琼殿技术论坛»首页 IT技术/使用交流 电脑病毒论坛 IBM Rational ClearQuest 跨站脚本漏洞
返回列表 发新帖
查看: 67|回复: 0

[漏洞分析] IBM Rational ClearQuest 跨站脚本漏洞

[复制链接]
无价之保

3

主题

0

回帖

0

积分

热心网友

金币
0
阅读权限
220
精华
0
威望
0
贡献
0
在线时间
0 小时
注册时间
2009-4-11
发表于 2008-10-8 20:04:33 | 显示全部楼层 |阅读模式
受影响系统: IBM Rational ClearQuest 7.0.1.0_iFix01 IBM Rational ClearQuest 7.0.0.1_iFix04 IBM Rational ClearQuest 2003.06.16 Patch 2007C 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28296 CVE(CAN) ID: CVE-2007-4592 IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。 Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数,允许远程攻击者通过提交特制的URL请求执行跨站脚本攻击。 <*来源:sasquatch (swhite@securestate.com) 链接:http://marc.info/?l=bugtraq&m=120595697506703&w=2 http://secunia.com/advisories/29467/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.ers.ibm.com/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|琼殿技术论坛 |nimba_sitemap:appname

相关侵权、举报、投诉及建议等,请发 E-mail:qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部