CVE-2008-3550,CNNVD-200808-099|The CQWeb login page in IBM Rational...

The CQWeb login page in IBM Rational... CVE-2008-3550 CNNVD-200808-099

5.0 AV AC AU C I A

发布： 2008-08-08

修订： 2017-08-08

CWE-200

IBM Rational ClearQuest是一个缺陷和变更追踪系统，组织和自动化处理与提交、分配、追踪、测试和发布变更请求相关的过程。 IBM Rational ClearQuest 7.0.1版本存在信息泄露漏洞。CQWeb登录页允许远程攻击者借助id字段中?script?和?/script?序列的合并，获得潜在的敏感信息(网页源代码)。此漏洞可能与跨站脚本攻击漏洞有关。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

The CQWeb login page in IBM Rational... CVE-2008-3550 CNNVD-200808-099

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单