IBM Rational ClearQuest 跨站脚本漏洞
番茄系统家园 · 2022-03-08 11:58:23
受影响系统:
IBM Rational ClearQuest 7.0.1.0_iFix01
IBM Rational ClearQuest 7.0.0.1_iFix04
IBM Rational ClearQuest 2003.06.16 Patch 2007C
描述:
BUGTRAQ ID: 28296
CVE(CAN) ID: CVE-2007-4592
IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。
Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数,允许远程攻击者通过提交特制的URL请求执行跨站脚本攻击。
链接:http://marc.info/?l=bugtraq&m=120595697506703&w=2
http://secunia.com/advisories/29467/
*>
建议:
厂商补丁:
IBM
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/wlaq/172044QpuWPV.html。猜你喜欢
最新应用
热门应用
