VULHUB ™

IBM Rational ClearQuest是美国IBM公司的一套应用程序生命周期管理 (ALM) 软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等，从而提高开发周期的可视性和可控性。 IBM Rational ClearQuest 7.1.2.7之前的7.1.x版本中的Web客户端的文件上传功能中存在跨站脚本（XSS）漏洞。远程认证用户可利用该漏洞通过‘File Description’字段注入任意web脚本或HTML。

IBM Rational ClearQuest是美国IBM公司的一套应用程序生命周期管理 (ALM) 软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等，从而提高开发周期的可视性和可控性。 IBM Rational ClearQuest 7.1.2.7之前的7.1.x版本中的Web客户端的文件上传功能中存在跨站脚本（XSS）漏洞。远程认证用户可利用该漏洞通过‘File Description’字段注入任意web脚本或HTML。