发布日期：2018-08-31
更新日期：2018-09-03

受影响系统：

CA PPM <= 15.3 CP2
CA PPM <= 15.2 CP5
CA PPM <= 14.3
CA PPM 15.1
CA PPM 14.4

描述：

---

CVE(CAN) ID: CVE-2018-13825

CA PPM是一套项目和项目组合管理软件。该软件包括任务管理、项目规划、财务报告管理和资源管理等功能。

CA PPM中的gridExcelExport功能存在跨站脚本漏洞，该漏洞源于程序没有充分地验证输入。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

<*来源：vendor
  *>

建议：

---

厂商补丁：

CA
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.ca.com/us/product-content/recommended-reading/security-notices/ca20180829-01--security-notice-for-ca-ppm.html

浏览次数：1821
严重程度：0（网友投票）