VULHUB ™

IBM Rational ClearQuest是美国IBM公司的一套应用程序生命周期管理 (ALM) 软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等，从而提高开发周期的可视性和可控性。 IBM Rational ClearQuest 7.1.1.4之前的7.1.1.x版本和7.1.2.1之前的7.1.2.x版本的Web客户端中存在权限许可和访问控制漏洞。远程认证用户可以借助修改RECORD操作网址的记录数绕过\"受限用户\"的限制，并读取任意记录。

IBM Rational ClearQuest是美国IBM公司的一套应用程序生命周期管理 (ALM) 软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等，从而提高开发周期的可视性和可控性。 IBM Rational ClearQuest 7.1.1.4之前的7.1.1.x版本和7.1.2.1之前的7.1.2.x版本的Web客户端中存在权限许可和访问控制漏洞。远程认证用户可以借助修改RECORD操作网址的记录数绕过\"受限用户\"的限制，并读取任意记录。