发布日期：2020-07-16
更新日期：2020-08-24

受影响系统：

IBM Team Concert EWM 7.0
IBM Team Concert 6.0.6.1
IBM Team Concert 6.0.6
IBM Team Concert 6.0.2

描述：

---

CVE(CAN) ID: CVE-2019-4747

IBM Team Concert（RTC）是美国IBM公司的一套可扩展的团队协作平台。该平台包括任务跟踪、源代码控制、自动化构建、变更管理和敏捷规划与持续构建等功能。
IBM RTC 6.0.2版本、6.0.6.1版本、6.0.6版本和EWM 7.0版本存在跨站脚本执行漏洞。攻击者可利用该漏洞向Web UI注入任意JavaScript代码，更改预期功能，最终导致可信会话中的凭据泄露。

<*链接：*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（CVE-2019-4747）以及相应补丁:
CVE-2019-4747：Security Bulletin: Cross-site Scripting and Vulnerable library - JQuery v1.11.1 affects IBM Engineering Workflow Management
链接：https://www.ibm.com/support/pages/node/6249135

浏览次数：933
严重程度：0（网友投票）