如果读过很多书,看过很多风景,认识很多人,依然被生活所累,不如回归生命的本真。当思维躁动停止,此岸即彼岸,起点即终点。当所有人都低调的时候,可以高调,但不能跑调。
受影响系统:
IBM Rational ClearQuest 7.0.1.0_iFix01
IBM Rational ClearQuest 7.0.0.1_iFix04
IBM Rational ClearQuest 2003.06.16 Patch 2007C
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28296
CVE(CAN) ID: CVE-2007-4592
IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。
Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数,允许远程攻击者通过提交特制的URL请求执行跨站脚本攻击。
<*来源:sasquatch (swhite@securestate.com)
链接:http://marc.info/?l=bugtraq&m=120595697506703&w=2
http://secunia.com/advisories/29467/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
以上就是IBM Rational ClearQuest 跨站脚本漏洞 。一开始,年轻人喜欢晦涩书籍深刻电影,是因为人生过于浅薄,需要填充物。等到稍微成长一点,就懂得了老人们为什么喜欢日出而作日落而息粗茶淡饭笑看一切繁杂,因为,人生翻来覆去反正就那么点事,不用装,谁都不深刻。更多关于IBM Rational ClearQuest 跨站脚本漏洞 请关注haodaima.com其它相关文章!