VULHUB ™

IBM Rational DOORS Next Generation（DNG）和Rational Requirements Composer（RRC）都是美国IBM公司的需求管理解决方案。该方案主要用于定义、管理和报告项目生命周期中的需求。 IBM Rational DNG和Rational Requirements Composer中存在跨站脚本漏洞。攻击者可利用该漏洞向Web UI注入任意的JavaScript代码，导致可信会话的证书泄露。以下版本受到影响：Rational DOORS Next Generation 6.0版本至6.0.2版本，5.0版本至5.0.2版本，Rational Requirements Composer 4.0.1版本至4.0.7版本。

IBM Rational DOORS Next Generation（DNG）和Rational Requirements Composer（RRC）都是美国IBM公司的需求管理解决方案。该方案主要用于定义、管理和报告项目生命周期中的需求。 IBM Rational DNG和Rational Requirements Composer中存在跨站脚本漏洞。攻击者可利用该漏洞向Web UI注入任意的JavaScript代码，导致可信会话的证书泄露。以下版本受到影响：Rational DOORS Next Generation 6.0版本至6.0.2版本，5.0版本至5.0.2版本，Rational Requirements Composer 4.0.1版本至4.0.7版本。