VULHUB ™

IBM Rational DOORS Next Generation（DNG）和Rational Requirements Composer（RRC）都是美国IBM公司的需求管理解决方案。该方案主要用于定义、管理和报告项目生命周期中的需求。 IBM Rational DOORS Next Generation和Rational Requirements Composer中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Rational Requirements Composer 4.0版本至4.0.7版本；Rational DOORS Next Generation 4.0版本至4.0.7版本，5.0版本至5.0.1版本。

IBM Rational DOORS Next Generation（DNG）和Rational Requirements Composer（RRC）都是美国IBM公司的需求管理解决方案。该方案主要用于定义、管理和报告项目生命周期中的需求。 IBM Rational DOORS Next Generation和Rational Requirements Composer中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Rational Requirements Composer 4.0版本至4.0.7版本；Rational DOORS Next Generation 4.0版本至4.0.7版本，5.0版本至5.0.1版本。