IBM Rational ClearQuest多个参数跨站脚本漏洞 CVE-2007-4592 CNNVD-200803-311

4.3 AV AC AU C I A
发布: 2008-03-20
修订: 2018-10-15

IBM Rational ClearQuest是美国IBM公司的一套应用程序生命周期管理 (ALM) 软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等,从而提高开发周期的可视性和可控性。 Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数,远程攻击者通过提交特制的URL请求执行跨站脚本攻击。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息