首页网络安全漏洞分析正文

我要投稿

IBM Rational ClearQuest 跨站脚本漏洞

admin 漏洞分析

2023-12-04 0 654

受影响系统：

IBM Rational ClearQuest 7.0.1.0_iFix01

IBM Rational ClearQuest 7.0.0.1_iFix04

IBM Rational ClearQuest 2003.06.16 Patch 2007C

描述：

——————————————————————————–

BUGTRAQ ID: 28296

CVE(CAN) ID: CVE-2007-4592

IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。

Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数，允许远程攻击者通过提交特制的URL请求执行跨站脚本攻击。

<*来源：sasquatch （swhite@securestate.com）

链接：http://marc.info/?l=bugtraq&m=120595697506703&w=2

http://secunia.com/advisories/29467/

建议：

——————————————————————————–

厂商补丁：

IBM

—

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

收藏 (0) 打赏

感谢您的支持，我会继续努力的!

打开微信/支付宝扫一扫，即可进行扫码打赏哦，分享从这里开始，精彩与您同在

悠久资源漏洞分析 IBM Rational ClearQuest 跨站脚本漏洞 https://www.u-9.cn/security/fenxi/73050.html

ClearQuest IBM id Rational swhite@secur 厂商攻击漏洞脚本

admin

上一篇： Common Unix Printing System的远程拒绝服务漏洞

下一篇： Linksys WRT54G 无线路由器多个绕过安全认证漏洞

常见问题

Velocity Parse()函数引发的本地包含漏洞及利用方法

漏洞分析

admin

5个月前 324

查找Centos Linux服务器上入侵者的WebShell后门

漏洞分析

admin

5个月前 1,085

$微软\”后门\”ntsd的发现与清除$

微软\”后门\”ntsd的发现与清除

漏洞分析

admin

5个月前 313

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

漏洞分析

admin

5个月前 674

猜你喜欢

Velocity Parse()函数引发的本地包含漏洞及利用方法 2023-12-07
查找Centos Linux服务器上入侵者的WebShell后门 2023-12-07
微软\”后门\”ntsd的发现与清除 2023-12-07
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法 2023-12-07
网站的九大敌人有哪些千万别给Web应用漏洞可趁之机 2023-12-07
常用的网站漏洞扫描工具小结 2023-12-07
163邮箱记事本存储型Xss漏洞分析与补救 2023-12-07
php挖洞基础知识篇以及防范方法 2023-12-07
nginx+cgi解析php容易出现的漏洞的分析 2023-12-07
路由器、交换机及防火墙漏洞的发现与防范方法 2023-12-07

发表评论

暂无评论

官方客服团队

为您解决烦忧 - 24小时在线专业服务

联系官方团队在线提交工单

IBM Rational ClearQuest 跨站脚本漏洞

相关文章

总裁主题

相关文章

微信

总裁主题

QQ交流群