咨询热线:400-000-3720 中文 | English
您现在的位置: 安腾软件 >> ITEN博客 >> 正文

ITEN博客

IBM Rational ClearQuest 跨站脚本漏洞

IBM Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数,允许远程攻击者通过提交特制的URL请求执行跨站脚本攻击。

发布日期:2008-03-19

更新日期:2008-03-20

受影响系统:

IBM Rational ClearQuest 7.0.1.0_iFix01

IBM Rational ClearQuest 7.0.0.1_iFix04

IBM Rational ClearQuest 2003.06.16 Patch 2007C

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 28296

CVE(CAN) ID: CVE-2007-4592

IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。

Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数,允许远程攻击者通过提交特制的URL请求执行跨站脚本攻击。

<*来源:sasquatch (swhite@securestate.com)

链接:http://marc.info/?l=bugtraq&m=120595697506703&w=2

http://secunia.com/advisories/29467/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

IBM

---




关于安腾
企业介绍
资质证书
安腾博客
公司新闻
产品中心
凤凰卫士
文档守望者
文档安全分发
文档安全管理
解决方案
制造行业
设计研究院
销售行业
政府军工
技术支持
支持服务
运维服务
软件下载
文档下载
应用案例
典型用户
成功案例
案例解析
技术知识
联络我们
联络我们
在线咨询
在线留言
各地机构
关注安腾