VULHUB ™

IBM Rational Collaborative Lifecycle Management（CLM）等都是美国IBM公司的产品。IBM Rational CLM、Rational Team Concert（RTC）和Rational Engineering Lifecycle Manager（RELM）都是协作化生命周期管理解决方案；Rational DOORS Next Generation（RDNG）是需求管理解决方案。 多款IBM产品中存在跨站脚本漏洞。攻击者可利用该漏洞在Web UI中注入任意的JavaScript代码，造成可信会话的证书泄露。以下产品和版本受到影响：IBM Rational Collaborative Lifecycle Management 6.0版本至6.0.2版本；Rational Quality Manager 6.0版本至6.0.2版本；Rational Team Concert 6.0版本至6.0.2版本；Rational DOORS Next Generation 6.0版本至6.0.2版本；Rational Engineering Lifecycle Manager 6.0版本至6.0.2版本；Rational Rhapsody Design Manager 6.0版本至6.0.2版本；Rational Software Architect Design Manager 6.0版本至6.0.2版本。

IBM Rational Collaborative Lifecycle Management（CLM）等都是美国IBM公司的产品。IBM Rational CLM、Rational Team Concert（RTC）和Rational Engineering Lifecycle Manager（RELM）都是协作化生命周期管理解决方案；Rational DOORS Next Generation（RDNG）是需求管理解决方案。 多款IBM产品中存在跨站脚本漏洞。攻击者可利用该漏洞在Web UI中注入任意的JavaScript代码，造成可信会话的证书泄露。以下产品和版本受到影响：IBM Rational Collaborative Lifecycle Management 6.0版本至6.0.2版本；Rational Quality Manager 6.0版本至6.0.2版本；Rational Team Concert 6.0版本至6.0.2版本；Rational DOORS Next Generation 6.0版本至6.0.2版本；Rational Engineering Lifecycle Manager 6.0版本至6.0.2版本；Rational Rhapsody Design Manager 6.0版本至6.0.2版本；Rational Software Architect Design Manager 6.0版本至6.0.2版本。