VULHUB ™

IBM Jazz Reporting Service（JRS）是美国IBM公司的一套用于发现跨项目报表的应用程序。该程序可与IBMRationalCLM的Rational解决方案（用于管理开发项目的所有生命周期）集成使用，CLM用户可在仪表板中访问JRS提供的报表，包括显示所有项目的状态，并跨应用程序、跨项目（甚至跨时间表）来汇聚数据。 IBM JRS（Report Builder）中存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下版本受到影响：IBM JRS 6.0版本，6.0.1版本，6.0.2版本，6.0.3版本，6.0.4版本，6.0.5版本，6.0.6版本。

IBM Jazz Reporting Service（JRS）是美国IBM公司的一套用于发现跨项目报表的应用程序。该程序可与IBMRationalCLM的Rational解决方案（用于管理开发项目的所有生命周期）集成使用，CLM用户可在仪表板中访问JRS提供的报表，包括显示所有项目的状态，并跨应用程序、跨项目（甚至跨时间表）来汇聚数据。 IBM JRS（Report Builder）中存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下版本受到影响：IBM JRS 6.0版本，6.0.1版本，6.0.2版本，6.0.3版本，6.0.4版本，6.0.5版本，6.0.6版本。