VULHUB ™

IBM Rational Collaborative Lifecycle Management（CLM）等都是美国IBM公司的产品。IBM Rational CLM、Rational Team Concert（RTC）和Rational Engineering Lifecycle Manager都是协作化生命周期管理解决方案；Rational Quality Manager（RQM）是一套协作的、基于Web的质量管理解决方案；Rational Requirements Composer和Rational DOORS Next Generation都是需求管理解决方案。 多款IBM产品中存在跨站脚本漏洞。远程攻击者可借助特制的字段利用该漏洞注入任意Web脚本或HTML。以下产品和版本受到影响：IBM Rational Collaborative Lifecycle Management 3.0.1.6版本，4.0至4.0.7版本，5.0至5.0.2版本，6.0至6.0.2版本；Rational Quality Manager 3.0.1.6版本，4.0至4.0.7版本，5.0至5.0.2版本，6.0至6.0.2版本；Rational Team Concert 3.0.1.6版本，4.0至4.0.7版本，5.0至5.0.2版本，6.0至6.0.2版本；Rational DOORS Next Generation 4.0至4.0.7版本，5.0至5.0.2版本，6.0至6.0.2版本；Rational Engineering Lifecycle Manager 4.x至4.0.7版本，5.0至5.0.2版本，6.0至6.0.2版本；Rational Rhapsody Design Manager 4.0至4.0.7版本，5.0至5.0.2版本，6.0至6.0.2版本；Rational Software Architect Design Manager 4.0至4.0.7版本，5.0至5.0.2版本，6.0至6.0.2版本。

IBM Rational Collaborative Lifecycle Management（CLM）等都是美国IBM公司的产品。IBM Rational CLM、Rational Team Concert（RTC）和Rational Engineering Lifecycle Manager都是协作化生命周期管理解决方案；Rational Quality Manager（RQM）是一套协作的、基于Web的质量管理解决方案；Rational Requirements Composer和Rational DOORS Next Generation都是需求管理解决方案。 多款IBM产品中存在跨站脚本漏洞。远程攻击者可借助特制的字段利用该漏洞注入任意Web脚本或HTML。以下产品和版本受到影响：IBM Rational Collaborative Lifecycle Management 3.0.1.6版本，4.0至4.0.7版本，5.0至5.0.2版本，6.0至6.0.2版本；Rational Quality Manager 3.0.1.6版本，4.0至4.0.7版本，5.0至5.0.2版本，6.0至6.0.2版本；Rational Team Concert 3.0.1.6版本，4.0至4.0.7版本，5.0至5.0.2版本，6.0至6.0.2版本；Rational DOORS Next Generation 4.0至4.0.7版本，5.0至5.0.2版本，6.0至6.0.2版本；Rational Engineering Lifecycle Manager 4.x至4.0.7版本，5.0至5.0.2版本，6.0至6.0.2版本；Rational Rhapsody Design Manager 4.0至4.0.7版本，5.0至5.0.2版本，6.0至6.0.2版本；Rational Software Architect Design Manager 4.0至4.0.7版本，5.0至5.0.2版本，6.0至6.0.2版本。