VULHUB ™

IBM Rational RequisitePro是一个功能强大而又易于使用的需求管理产品。 Rational RequisitePro所使用的ReqWebHelp组件没有对提交给/ReqWebHelp/basic/searchView.jsp页面的searchWord、maxHits、scopedSearch和scope参数，以及提交给/ReqWebHelp/advanced/workingSet.jsp页面的operation参数进行正确地验证就直接返回给用户，远程攻击者可以通过恶意的HTTP请求在用户浏览器会话中执行任意HTML和脚本代码。

IBM Rational RequisitePro是一个功能强大而又易于使用的需求管理产品。 Rational RequisitePro所使用的ReqWebHelp组件没有对提交给/ReqWebHelp/basic/searchView.jsp页面的searchWord、maxHits、scopedSearch和scope参数，以及提交给/ReqWebHelp/advanced/workingSet.jsp页面的operation参数进行正确地验证就直接返回给用户，远程攻击者可以通过恶意的HTTP请求在用户浏览器会话中执行任意HTML和脚本代码。