天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

IBM Rational多个参数脚本漏洞

2008-3-6塞迪网佚名

【大中小】

发布日期：2008-03-19

更新日期：2008-03-20

受影响系统：

IBM Rational ClearQuest 7.0.1.0_iFix01

IBM Rational ClearQuest 7.0.0.1_iFix04

IBM Rational ClearQuest 2003.06.16 Patch 2007C

描述：

BUGTRAQ ID: 28296

CVE(CAN) ID: CVE-2007-4592

IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。

Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数，允许远程攻击者通过提交特制的URL请求执行跨站脚本攻击。

IBM：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.ers.ibm.com/

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护:

本文来源：塞迪网作者：佚名

上一篇文章：网吧的技术漏洞应如何封杀？

下一篇文章： Asterisk RTP Codec负载处理多个溢出漏洞

教你在Win10环境压缩hiberfil.sys文件   YunOS发布三款互联网汽车 Alibaba YunOS Auto冠名2016世俱杯   休眠文件hiberfil.sys如何处理
TBMS-G通用计费系统的功能介绍   远道OBM无盘V1.9正式版下载   OBM无盘V1.9正式版下载
乐视体育携手IBF中国签约百家拳馆打造首个智能拳馆联盟   搜狐视频联合CIBN发布新版TV客户端“飞狐影视”  IBM拟以26亿美元收购Truven Health Analytics
IBM押宝比特币开始测试交易软件块链

聚合推荐 ┊ 更多专题..

2022年网吧恢复营业时间网吧卫生网吧电脑配置开网吧网吧键盘网吧配置网吧GHOST ROS 网吧软件故障解决网众无盘网吧游戏菜单网吧活动网吧优化网吧精品网吧新手

声明

本文来源地址：0
声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。若文章侵犯了您的相关权益，请及时与我们联系，我们会及时处理，感谢您对本站的支持！联系Email：support@txwb.com.，本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下