IBM Rational ClearQuest 跨站脚本漏洞
程序员文章站
2022-09-29 20:28:08
受影响系统:
IBM Rational ClearQuest 7.0.1.0_iFix01
IBM Rational ClearQuest 7.0.0.1_iFix04
IBM Rational ClearQuest 2003.06.16 Patch 2007C
描述:
----------... 08-10-08...
受影响系统:
ibm rational clearquest 7.0.1.0_ifix01
ibm rational clearquest 7.0.0.1_ifix04
ibm rational clearquest 2003.06.16 patch 2007c
描述:
--------------------------------------------------------------------------------
bugtraq id: 28296
cve(can) id: cve-2007-4592
ibm rational clearquest是全面的软件变更、追踪管理解决方案。
rational clearquest没有正确地验证对contextid、schema、usernameval、username变量的输入参数,允许远程攻击者通过提交特制的url请求执行跨站脚本攻击。
<*来源:sasquatch (swhite@securestate.com)
链接:http://marc.info/?l=bugtraq&m=120595697506703&w=2
http://secunia.com/advisories/29467/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ibm
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/