最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>IBM Rational DOORS下一代多个跨站脚本执行漏洞

IBM Rational DOORS下一代多个跨站脚本执行漏洞


受影响系统:
IBM Rational DOORS Next Generation 6.0.6
IBM Rational DOORS Next Generation 6.0.5
IBM Rational DOORS Next Generation 6.0.4
IBM Rational DOORS Next Generation 6.0.3
IBM Rational DOORS Next Generation 6.0.2
IBM Rational DOORS Next Generation 6.0.1
IBM Rational DOORS Next Generation 6.0
IBM Rational DOORS Next Generation 5.0.2
IBM Rational DOORS Next Generation 5.0.1
IBM Rational DOORS Next Generation 5.0
不受影响系统:
IBM Rational DOORS Next Generation 6.0.6 iFix005
IBM Rational DOORS Next Generation 6.0.5 iFix01
IBM Rational DOORS Next Generation 6.0.4 iFix012
IBM Rational DOORS Next Generation 6.0.2 iFix019
IBM Rational DOORS Next Generation 5.0.2 iFix029
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 107771
CVE(CAN) ID: CVE-2018-1731/CVE-2018-1913

IBM Rational DOORS下一代是一种需求管理工具,它提供了一种更智能的方法来定义,跟踪,分析和管理需求。使用工程需求管理DOORS接下来优化沟通和协作,让您的团队提高质量并更有效地工作。
CVE-2018-1731:IBM DOORS Next Generation(DNG / RRC)易受跨站点脚本攻击。此漏洞允许用户在Web UI中嵌入任意JavaScript代码,从而更改可能导致可信会话中的凭据泄露的预期功能。
CVE-2018-1913 :IBM DOORS Next Generation(DNG / RRC)易受跨站点脚本攻击。此漏洞允许用户在Web UI中嵌入任意JavaScript代码,从而更改可能导致可信会话中的凭据泄露的预期功能。
攻击者可以利用这些问题在受影响站点的上下文中在毫无戒心的用户的浏览器中执行任意脚本代码。这可能会让攻击者窃取基于cookie的身份验证凭据并发起其他攻击。

<*链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10793649
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(IBM 10793649)以及相应补丁:
IBM 10793649:Vulnerabilities in Rational DOORS Next Generation with potential for cross-site scripting attack
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10793649

补丁下载:

原作者:不详
来 源:不详
共有366位读者阅读过此文

□- 本周热门文章
1.Google地图服务引政府担忧 称危...[306696]
2.广西一黑客盗取他人电信资费26万余元[87177]
3.取得WINDOWS的管理员权限的秘诀[64814]
4.渗透国内某网络游戏服务器群记实[35216]
5.如何实现 手工突破网吧的种种限制[32141]
6.Windows XP系统“高级”属性...[27660]
7.用注册表为操作系统砌堵"安全墙"[25820]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号