Уязвимость программного средства для автоматизации процессов тестирования при разработке информационных систем IBM Rational Quality Manager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть учетные данные в рамках доверенного сеанса путем внедрения JavaScript-кода в веб-страницу, загружаемую пользователем
Информация об устранении уязвимости доступна по адресу:
https://www-01.ibm.com/support/docview.wss?uid=ibm10733641
| Балл | 4.9 — средняя опасность |