Программа: Rational ClearQuest 2003.06.15 до SR5 и более
ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Программное обеспечение некорректно
обрабатывает входные данные в таблице
стилей XML. Удаленный пользователь может с
помощью специально сформированной таблицы
стилей выполнить произвольный HTML сценарий
в браузере жертвы в контексте безопасности
уязвимого сайта.



Оставить мнение