您的位置:首页网络冲浪系统安全 → IBM Rational ClearQuest信息泄露和跨站脚本漏洞

IBM Rational ClearQuest信息泄露和跨站脚本漏洞

时间:2008/12/4 16:40:00来源:本站整理作者:我要评论(0)

受影响系统:
IBM Rational ClearQuest 7.x

不受影响系统:
IBM Rational ClearQuest 7.1
IBM Rational ClearQuest 7.0.1.3
IBM Rational ClearQuest 7.0.0.4

描述:
IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。

IBM Rational ClearQuest中存在多个安全漏洞,允许本地或远程攻击者读取敏感信息或执行跨站脚本攻击。

1) 没有正确地过滤某些输入便返回给了用户,远程攻击者可以通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。

2) 在处理SQL连接时的错误可能导致泄露敏感信息。

3) 某些敏感信息保存到了口令编辑框中,这可能导致泄露用户和数据库口令。

4) 在维护工具中编辑连接配置文件时未经加密的保存了某些敏感信息,攻击者可以通过访问内存中对象获得数据库口令。

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/

相关视频

    没有数据

相关阅读 微软公布新的Windows零日跨站点脚本漏洞 vulnerability变种IBM WebSphere 应用服务器多个模块跨站脚本漏洞IBM WebSphere 应用服务器多个模块跨站脚本漏洞IE再现脚本漏洞 严重危及用户安全iPhone数据迁移怎么用 iOS 12.4数据迁移功能使用教程iOS 12.4更新了什么 iOS 12.4更新内容一览iOS 12.4下载 12.4固件下载地址dnf普雷raid隐藏剧情 dnf普雷隐藏剧情介绍

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 U盘传播的病毒 _ U盘病打开U盘才不会中毒的方 alg.exe是什么进程?能不能关闭?nsis error是什么?及解决方法蓝屏错误代码解析 看代码解决问题dotnetfx.exe是什么

人气排行 alg.exe是什么进程?能不能关闭?qq修复工具怎么用如何更改ie收藏夹地址位置(路径)无光驱,无U盘启动,怎样重装系统?nsis error是什么?及解决方法Generic Host Process for Win32 开机后总是六种修复崩溃后WindowsXP系统的技巧exp1orer.exe 病毒清除办法