IBM Rational ClearQuest 跨站脚本漏洞 - 网站

IBM Rational ClearQuest 跨站脚本漏洞

分类:入侵防御 · 发布时间:2023-05-16 08:18 · 阅读:5764

受影响系统: IBM Rational ClearQuest 7.0.1.0_iFix01 IBM Rational ClearQuest 7.0.0.1_iFix04 IBM Rational ClearQuest 2003.06.16 Patch 2007C 描述: -------------------------------------------------------------------------------- BUGTRAQ

受影响系统: IBM Rational ClearQuest 7.0.1.0_iFix01 IBM Rational ClearQuest 7.0.0.1_iFix04 IBM Rational ClearQuest 2003.06.16 Patch 2007C 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28296 CVE(CAN) ID: CVE-2007-4592 IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。 Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数,允许远程攻击者通过提交特制的URL请求执行跨站脚本攻击。 <*来源:sasquatch (swhite@securestate.com) 链接:http://marc.info/?l=bugtraq&m=120595697506703&w=2 http://secunia.com/advisories/29467/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.ers.ibm.com/

相关文章

PHP注入入侵实例

今天我要给大家讲解的是一个非常NB的入侵过程,我自己觉得非常的精彩,里面包含了非常多的知识点,这对与完全不懂php的朋友一样能够读懂,并且按照里面的技术自己来进行入侵类似的网站,并且能够得到非常好的效果

BootManage TFTP服务器 filename 参数栈溢出漏洞

受影响系统: bootix Technology BootManage TFTPD

系统泄露密码的入侵分析

Windows访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击。   下面是SMB的密码认证方式。   WINDOWS的139口的访问过程,箭头表示数据方向:   1.客户端

什么是DDoS攻击?CC攻击?cc攻击与ddos攻击区别小结

CC和DDoS都是我们最长听到的黑客攻击手段,那么它们有什么区别呢?CC攻击会造成什么后果呢?也可通过这篇文章了解更多的CC攻击知识:什么是CC攻击?怎么防御CC攻击?谁的威力比较大

Python stringobject.c多个远程溢出漏洞

受影响系统: Python Software Foundation Python

返回分类 返回首页