关键漏洞信息 CVE编号: CVE-2018-1764 CVSS 3.0 基线评分: 5.4 - 攻击向量: 网络(Network) - 攻击复杂性: 低(Low) - 所需权限: 低(Low) - 用户交互: 需要(Required) - 范围: 更改(Changed) - 机密性影响: 低(Low) - 完整性影响: 低(Low) - 可用性影响: 无(None) CVSS 3.0 临时评分: 5.2 - 利用难易度: 未定义(Not Defined) - 修复级别: 官方修复(Official Fix) - 报告可信度: 已确认(Confirmed) 后果: 跨站脚本(Cross-Site Scripting) 解决方案: 参考IBM安全公告875318,获取补丁、升级或建议的变通办法信息。见参考文献。 受影响的产品: - IBM Rational Quality Manager 5.0 - IBM Rational Quality Manager 5.0.1 - IBM Rational Quality Manager 5.0.2 - IBM Rational Quality Manager 6.0 相关链接: - CVE-2018-1764 - IBM官方支持文档 - X-Force漏洞页面 - SecurityFocus页面