CVE-2016-0285 in Rational Collaborative Lifecycle Managementالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة في البرمجة عبر المواقع (XSS) في IBM Rational Collaborative Lifecycle Management الإصدارات قبل iFix8 من النسخة 3.0.1.6، وقبل 4.0.7 iFix11 من النسخة 4.0، وقبل 5.0.2 iFix18 من النسخة 5.0، وقبل 6.0.2 iFix5 من النسخة 6.0؛ وRational Quality Manager الإصدارات قبل iFix8 من النسخة 3.0.1.6، وقبل 4.0.7 iFix11 من النسخة 4.0، وقبل 5.0.2 iFix18 من النسخة 5.0، وقبل 6.0.2 iFix5 من النسخة 6.0؛ وRational Team Concert الإصدارات قبل iFix8 من النسخة 3.0.1.6، وقبل 4.0.7 iFix11 من النسخة 4.0، وقبل 5.0.2 iFix18 من النسخة 5.0، وقبل 6.0.2 iFix5 من النسخة 6.0؛ وRational DOORS Next Generation الإصدارات قبل 4.0.7 iFix11 من النسخة 4.0، وقبل 5.0.2 iFix18 من النسخة 5.0، وقبل 6.0.2 iFix5 من النسخة 6.0؛ وRational Engineering Lifecycle Manager الإصدارات قبل 4.0.7 iFix11 من سلسلة 4.x، وقبل 5.0.2 iFix18 من النسخة 5.0، وقبل 6.0.2 iFix5 من النسخة 6.0؛ وRational Rhapsody Design Manager الإصدارات قبل 4.0.7 iFix11 من النسخة 4.0، وقبل 5.0.2 iFix18 من النسخة 5.0، وقبل 6.0.2 iFix5 من النسخة 6.0؛ وRational Software Architect Design Manager الإصدارات قبل 4.0.7 iFix11 من النسخة 4.0، وقبل 5.0.2 iFix18 من النسخة 5.0، وقبل 6.0.2 iFix5 من النسخة 6.0 تتيح للمستخدمين عن بُعد المصادق عليهم حقن نصوص ويب عشوائية أو HTML عبر حقل مُعدّ خصيصاً (crafted field).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

08/12/2015

إفشاء

24/11/2016

الاعتدال

تمت الموافقة

إدخال

VDB-93770

EPSS

0.00615

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Pharma, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-0285
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-0285
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-0285/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!