2 matches found
CVE-2014-0840
IBM Rational Focal Point 6.4.x/6.5.x (before 6.5.2.3) and 6.6.x (before 6.6.1) are affected by multiple cross-site scripting (XSS) vulnerabilities that allow remote authenticated users to inject arbitrary scripts/HTML via unspecified vectors. The root cause is not fully detailed here, but exploit...
IBM Rational Focal Point未明多个安全漏洞
CVE ID:CVE-2014-0839、CVE-2014-0840、CVE-2014-0842、CVE-2014-0843、CVE-2014-0853 IBM Rational Focal Point是IBM Rational基于Web的产品管理系统,内置了面向客户和市场的产品管理流程,提供产品管理过程中的工作流自动化、信息相关性分析、信息统计分析以及信息的优先级分析功能。 IBM Rational Focal Point存在多个安全漏洞: 1,不正确过滤部分用户输入,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。...