IBM Rational ClearQuest 跨站脚本漏洞

受影响系统 IBM Rational ClearQuest 7.0.1.0_iFix01 IBM Rational ClearQuest 7.0.0.1_iFix04 IBM Rational ClearQuest 2003.06.16 Patch 2007C 描述 -------------------------------------------------------------------------------- BUGTRAQ ID: 28296 CVE(CAN) ID: CVE-2007-4592 IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。 Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数，允许远程攻击者通过提交特制的URL请求执行跨站脚本攻击。 <来源sasquatch （swhite@securestate.） 链接http://marc.info/?l=bugtraq&m=120595697506703&w=2 http://secunia./advisories/29467/ > 建议 -------------------------------------------------------------------------------- 厂商补丁 IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载 http://.ers.ibm./