VULHUB ™

IBM Rational Focal Point是美国IBM公司的一套产品和投资组合管理软件。该软件主要用于项目管理、产品管理和产品投资组合管理，并提供优先级划分、路线图等功能用以评估投资决策的效果。 IBM Rational Focal Point中存在跨站脚本漏洞。远程攻击者可通过上传文件利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：IBM Rational Focal Point 6.4.x版本，6.5.2.3之前的6.5.x版本，6.6.1之前的6.6.x版本。

IBM Rational Focal Point是美国IBM公司的一套产品和投资组合管理软件。该软件主要用于项目管理、产品管理和产品投资组合管理，并提供优先级划分、路线图等功能用以评估投资决策的效果。 IBM Rational Focal Point中存在跨站脚本漏洞。远程攻击者可通过上传文件利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：IBM Rational Focal Point 6.4.x版本，6.5.2.3之前的6.5.x版本，6.6.1之前的6.6.x版本。