IBM Rational ClearQuest多个参数脚本漏洞
时间:2008-03-25 04:41:00
来源:绿盟科技 作者:kill 编辑:chinaitzhe
更新日期:2008-03-20
受影响系统:
IBM Rational ClearQuest 7.0.1.0_iFix01
IBM Rational ClearQuest 7.0.0.1_iFix04
IBM Rational ClearQuest 2003.06.16 Patch 2007C
描述:
BUGTRAQ ID: 28296
CVE(CAN) ID: CVE-2007-4592
IBM Rational ClearQuest是全面的软件变更、追踪治理解决方案。
Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数,答应远程攻击者通过提交特制的URL请求执行跨站脚本攻击。
IBM:现在厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.ers.ibm.com/
关键字:IBM,Rational,ClearQuest,参数,脚本,漏洞,
下一篇:下面没有链接了
文章评论
共有 0 位网友发表了评论 此处只显示部分留言 点击查看完整评论页面