当前位置：代码网 > 服务器>网络安全>漏洞分析 > IBM Rational ClearQuest 跨站脚本漏洞

IBM Rational ClearQuest 跨站脚本漏洞

2008年10月08日 • 漏洞分析 •我要评论

IBM Rational ClearQuest 跨站脚本漏洞受影响系统： IBM Rational ClearQuest 7.0.1.0_iFix01 IBM Rational ClearQuest 7.0.0.1_iFix04 IBM Rational ClearQuest 2003.06.16 Patch 2007C 描述： ----------... 08-10-08

                    
受影响系统： 

ibm rational clearquest 7.0.1.0_ifix01 

ibm rational clearquest 7.0.0.1_ifix04 

ibm rational clearquest 2003.06.16 patch 2007c 

描述： 

-------------------------------------------------------------------------------- 

bugtraq id: 28296 

cve(can) id: cve-2007-4592 

ibm rational clearquest是全面的软件变更、追踪管理解决方案。 

rational clearquest没有正确地验证对contextid、schema、usernameval、username变量的输入参数，允许远程攻击者通过提交特制的url请求执行跨站脚本攻击。 

<*来源：sasquatch （swhite@securestate.com） 

链接：http://marc.info/?l=bugtraq&m=120595697506703&w=2 

http://secunia.com/advisories/29467/ 

*> 

建议： 

-------------------------------------------------------------------------------- 

厂商补丁： 

ibm 

--- 

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

http://www.ers.ibm.com/

Novell GroupWise Windows API 邮件信息泄露漏洞

Novell GroupWise Windows API 邮件信息泄露漏洞受影响系统： Novell Groupwise 7 Novell Groupwis... [阅读全文]
SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞

SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞受影响系统： NetWin SurgeMail 3.8k4-4 描述： SurgeMail是... [阅读全文]
Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞

Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞受影响系统： Alt-N MDaemon 9.64 描述： MDaemon是一款基于W... [阅读全文]
RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞

RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞受影响系统： Real Networks RealPlayer 11.0.1 (... [阅读全文]
McAfee Framework存在远程格式串处理漏洞

McAfee Framework存在远程格式串处理漏洞受影响系统： McAfee ePolicy Orchestrator 4.0 McAfee Frame... [阅读全文]
微软IE5与IE6存在 FTP跨站命令注入漏洞

微软IE5与IE6存在 FTP跨站命令注入漏洞受影响系统： Microsoft Internet Explorer 6.0.2900.2180 Micros... [阅读全文]

发表评论


验证码：

IBM Rational ClearQuest 跨站脚本漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论