VULHUB ™

Serena Dimensions CM是美国Serena软件公司的一套一体化ALM（应用生命周期管理）解决方案。该方案主要用于定义、管理、变更、配置、发布和报告项目生命周期中的需求。 Serena Dimensions CM 12.2 build 7.199.0版本中的Web客户端存在多个跨站脚本漏洞，这些漏洞源于dimensions/ URI没有正确验证多个参数（包括：DB_CONN，DB_NAME，DM_HOST，MAN_DB_NAME，framecmd，identifier，merant.adm.adapters.AdmDialogPropertyMgr，nav_frame，nav_jsp，target_frame，id，type）。远程攻击者可利用这些漏洞注入任意Web脚本或HTML。

Serena Dimensions CM是美国Serena软件公司的一套一体化ALM（应用生命周期管理）解决方案。该方案主要用于定义、管理、变更、配置、发布和报告项目生命周期中的需求。 Serena Dimensions CM 12.2 build 7.199.0版本中的Web客户端存在多个跨站脚本漏洞，这些漏洞源于dimensions/ URI没有正确验证多个参数（包括：DB_CONN，DB_NAME，DM_HOST，MAN_DB_NAME，framecmd，identifier，merant.adm.adapters.AdmDialogPropertyMgr，nav_frame，nav_jsp，target_frame，id，type）。远程攻击者可利用这些漏洞注入任意Web脚本或HTML。