VULHUB ™

IBM Rational ClearQuest是美国IBM公司的一套应用程序生命周期管理 (ALM) 软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等，从而提高开发周期的可视性和可控性。 IBM Rational ClearQuest的ClearQuest Web中存在跨站请求伪造漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可利用该漏洞注销用户，或插入XSS序列。以下版本受到影响：IBM Rational ClearQuest 7.1.2.17之前7.1.x版本，8.0.0.14之前8.0.0.x版本，8.0.1.7 之前8.0.1.x版本。

IBM Rational ClearQuest是美国IBM公司的一套应用程序生命周期管理 (ALM) 软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等，从而提高开发周期的可视性和可控性。 IBM Rational ClearQuest的ClearQuest Web中存在跨站请求伪造漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可利用该漏洞注销用户，或插入XSS序列。以下版本受到影响：IBM Rational ClearQuest 7.1.2.17之前7.1.x版本，8.0.0.14之前8.0.0.x版本，8.0.1.7 之前8.0.1.x版本。