IBM Rational ClearQuest 跨站脚本漏洞

受影响系统： ibm rational clearquest 7.0.1.0_ifix01 ibm rational clearquest 7.0.0.1_ifix04 ibm rational clearquest 2003.06.16 patch 2007c 描述： -------------------------------------------------------------------------------- bugtraq id: 28296 cve(can) id: cve-2007-4592 ibm rational clearquest是全面的软件变更、追踪管理解决方案。 rational clearquest没有正确地验证对contextid、schema、usernameval、username变量的输入参数，允许远程攻击者通过提交特制的url请求执行跨站脚本攻击。 <*来源：sasquatch （swhite@securestate.com） 链接：http://marc.info/?l=bugtraq&m=120595697506703&w=2 http://secunia.com/advisories/29467/ *> 建议： -------------------------------------------------------------------------------- 厂商补丁： ibm --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.ers.ibm.com/