目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2016-0316— IBM Jazz Reporting Service 跨站脚本漏洞

AI 预测 5.0 利用难度: 较易 EPSS 0.61% · P45
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2016-0316 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in Lifecycle Query Engine (LQE) in IBM Jazz Reporting Service 6.0 and 6.0.1 before 6.0.1 iFix006 and 6.0.2 before iFix003 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM Jazz Reporting Service 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM Jazz Reporting Service(JRS)是美国IBM公司的一套用于发现跨项目报表的应用程序,它可与IBM Rational CLM的Rational解决方案(用于管理开发项目的所有生命周期)集成使用,CLM用户可在仪表板中访问JRS提供的报表,包括显示所有项目的状态,并跨应用程序、跨项目(甚至跨时间表)来汇聚数据。 IBM JRS 6.0至6.0.2的版本中的Lifecycle Query Engine (LQE)存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2016-0316 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-0316 的情报信息

登录查看更多情报信息。

CVE-2016-0316 厂商安全公告 (2)

同批安全公告 · n/a · 2016-11-25 · 共 28 条

CVE-2016-5992IBM Sterling Connect: Direct for Microsoft Windows 安全漏洞
CVE-2016-2929IBM BigFix Remote Control 安全漏洞
CVE-2016-2928IBM BigFix Remote Control 安全漏洞
CVE-2016-2927IBM BigFix Remote Control 安全漏洞
CVE-2016-2926多款IBM Rational产品跨站脚本漏洞
CVE-2016-0319IBM Jazz Reporting Service 信息泄露漏洞
CVE-2016-0318IBM Jazz Reporting Service 会话劫持漏洞
CVE-2016-0317IBM Jazz Reporting Service 点击劫持漏洞
CVE-2016-9452Drupal Core 拒绝服务漏洞
CVE-2016-9451Drupal Core 安全漏洞
CVE-2016-9450Drupal Core 安全漏洞
CVE-2016-9449Drupal 信息泄露漏洞
CVE-2016-6743Google Nexus 9和Android One Synaptics touchscreen驱动程序提权漏洞
CVE-2016-3906Android Qualcomm组件信息泄露漏洞
CVE-2016-2947多款IBM产品信息泄露漏洞
CVE-2016-5991IBM Sterling Connect: Direct for Microsoft Windows 安全漏洞
CVE-2016-5981IBM FileNet Workplace XT和FileNet Workplace 跨站脚本漏洞
CVE-2016-5968IBM Tealeaf Customer Experience Replay Server 安全漏洞
CVE-2016-5967IBM Rational Asset Analyzer 安全漏洞
CVE-2016-5955IBM Rational DOORS Next Generation 跨站脚本漏洞

显示前 20 条,共 28 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2016-0316

暂无评论


发表评论