Dojo Toolkit信息泄露漏洞 CVE-2010-4600 CNNVD-201012-322

5.0 AV AC AU C I A
发布: 2010-12-29
修订: 2011-01-04

Dojo是一个非常强大的面向对象的JavaScript的工具箱,为开发Web客户端程序提供了一套完整的Widget和一些特效操作。 用于IBM Rational ClearQuest 7.1.1.4之前的7.1.1.x版本,以及7.1.2.1之前的7.1.2.x版本中的Web客户端的Dojo Toolkit中存在信息泄露漏洞。远程攻击者可以通过定向到Dojo文件读取cookies内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息