目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2016-0331— IBM Rational Team Concert和Rational Collaborative Lifecycle Management 跨站脚本漏洞

EPSS 0.80% · P52
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2016-0331 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in IBM Rational Team Concert 6.0.1 and 6.0.2 before 6.0.2 iFix2 and Rational Collaborative Lifecycle Management 6.0.1 and 6.0.2 before 6.0.2 iFix2 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM Rational Team Concert和Rational Collaborative Lifecycle Management 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM Rational Team Concert(RTC)和Rational Collaborative Lifecycle Management(CLM)都是美国IBM公司的协作化生命周期管理解决方案。 IBM RTC和Rational CLM 6.0.1至6.0.2版本中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可通过使用特制的URL利用该漏洞在用户的Web浏览器中执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2016-0331 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-0331 的情报信息

登录查看更多情报信息。

CVE-2016-0331 厂商安全公告 (3)

同批安全公告 · n/a · 2016-09-12 · 共 24 条

CVE-2016-6375Cisco Wireless LAN Controller 拒绝服务漏洞
CVE-2016-7134PHP 远程基于堆的缓冲区溢出漏洞
CVE-2016-7133PHP Zend/zend_alloc.c文件拒绝服务漏洞
CVE-2016-7132PHP ext/wddx/wddx.c文件代码问题漏洞
CVE-2016-7131PHP ext/wddx/wddx.c文件代码问题漏洞
CVE-2016-7130PHP'ext/wddx/wddx.c'拒绝服务漏洞
CVE-2016-7129PHP‘wddx_deserialize()’拒绝服务漏洞
CVE-2016-7128PHP ‘exif_process_IFD_in_TIFF’函数信息泄露漏洞
CVE-2016-7127PHP‘ext/gd/gd.c’信息泄露漏洞
CVE-2016-7126PHP‘ext/gd/gd.c’基于堆的缓冲区错误漏洞
CVE-2016-7125PHP‘ext/session/session.c’安全漏洞
CVE-2016-7124PHP‘__wakeup()’远程代码执行漏洞
CVE-2016-4852YoruFukurou 拒绝服务漏洞
CVE-2016-1469Cisco SPA300、SPA500和SPA51x 拒绝服务漏洞
CVE-2016-6399Cisco ACE30 Application Control Engine Module和ACE 4700 Application Control Engine 拒绝服务漏洞
CVE-2016-6398Cisco IOS 信息泄露漏洞
CVE-2016-6396Cisco Firepower Management Center和FireSIGHT System Software 远程安全绕过漏洞
CVE-2016-6395Cisco Firepower Management Center和FireSIGHT System Software 跨站脚本漏洞
CVE-2016-6394Cisco Firepower Management Center和FireSIGHT System Software 会话固定漏洞
CVE-2016-6371Cisco Hosted Collaboration Mediation Fulfillment 目录遍历漏洞

显示前 20 条,共 24 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2016-0331

暂无评论


发表评论