IBM Rational ClearQuest的多个参数跨站脚本漏洞

来源:绿盟科技 作者: 2008-03-21 出处:pcdog.com

安全  脚本攻击  解决方案  漏洞  

受影响系统:
IBM Rational ClearQuest 7.0.1.0_iFix01
IBM Rational ClearQuest 7.0.0.1_iFix04
IBM Rational ClearQuest 2003.06.16 Patch 2007C

描述:
IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案

Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数,允许远程攻击者通过提交特制的URL请求执行跨站脚本攻击

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ers.ibm.com/



上一篇:Belkin Wireless G Router绕过限制 拒绝服务漏洞
下一篇:MS IE 7 setRequestHeader() 请求拆分和渗透漏洞