受影响系统:
IBM Rational ClearQuest 7.0.1.0_iFix01
IBM Rational ClearQuest 7.0.0.1_iFix04
IBM Rational ClearQuest 2003.06.16 Patch 2007C
描述:
IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。
Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数,允许远程攻击者通过提交特制的URL请求执行跨站脚本攻击。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
更多内容请看脚本攻击和防范、漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- “机器狗”作者浮出水面 藐视法律出售病毒 (162次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (101次浏览)
- 互联网惊现“傻瓜型”病毒开发工具 (37次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (26次浏览)
- Microsoft Internet Explorer FTP含命令注入 (26次浏览)
- 蠕虫太疯狂,Windows自动升级遭禁用 (24次浏览)
- RealPlayer再曝新漏洞 (23次浏览)
- 机器狗太疯狂,作者疑似河南人? (22次浏览)
- 动态网页技术论坛存在大量的漏洞 (19次浏览)
- 07年10大恶意软件和垃圾邮件排行 (19次浏览)
