1. 首页
  2. 文章中心
  3. 漏洞分析

IBM Rational ClearQuest 跨站脚本漏洞

200 阅读 0 评论
我是靠谱客的博主 踏实火龙果,最近开发中收集的这篇文章主要介绍IBM Rational ClearQuest 跨站脚本漏洞 ,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

受影响系统: IBM Rational ClearQuest 7.0.1.0_iFix01 IBM Rational ClearQuest 7.0.0.1_iFix04 IBM Rational ClearQuest 2003.06.16 Patch 2007C 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28296 CVE(CAN) ID: CVE-2007-4592 IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。 Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数,允许远程攻击者通过提交特制的URL请求执行跨站脚本攻击。 <*来源:sasquatch (swhite@securestate.com) 链接:http://marc.info/?l=bugtraq&m=120595697506703&w=2 http://secunia.com/advisories/29467/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.ers.ibm.com/

最后

以上就是踏实火龙果为你收集整理的IBM Rational ClearQuest 跨站脚本漏洞 的全部内容,希望文章能够帮你解决IBM Rational ClearQuest 跨站脚本漏洞 所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(132)

相关文章

jquery 判断div show的状态实例
jquery 判断div show的状态实例
从UNIX系统获取密码档(二)
从UNIX系统获取密码档(二)
用CorelDraw8.0制作一个精美的书签
用CorelDraw8.0制作一个精美的书签
苹果macOS 10.12.4第八个测试版16E191a发布
苹果macOS 10.12.4第八个测试版16E191a发布
IBM Rational ClearQuest 跨站脚本漏洞
IBM Rational ClearQuest 跨站脚本漏洞
JavaScript数组对象赋值用法实例
JavaScript数组对象赋值用法实例
Domino中运用jQuery读取视图内容的方法
Domino中运用jQuery读取视图内容的方法
PS教你创建原汁原味的尘土字体
PS教你创建原汁原味的尘土字体

评论列表共有 0 条评论

立即
投稿
返回
顶部