IBM Rational ClearQuest信息泄露和跨站脚本漏洞
-
受影响系统:
IBM Rational ClearQuest 7.x不受影响系统:
IBM Rational ClearQuest 7.1
IBM Rational ClearQuest 7.0.1.3
IBM Rational ClearQuest 7.0.0.4描述:
IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。IBM Rational ClearQuest中存在多个安全漏洞,允许本地或远程攻击者读取敏感信息或执行跨站脚本攻击。
1) 没有正确地过滤某些输入便返回给了用户,远程攻击者可以通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。
2) 在处理SQL连接时的错误可能导致泄露敏感信息。
3) 某些敏感信息保存到了口令编辑框中,这可能导致泄露用户和数据库口令。
4) 在维护工具中编辑连接配置文件时未经加密的保存了某些敏感信息,攻击者可以通过访问内存中对象获得数据库口令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
相关视频
-
没有数据
相关阅读 微软公布新的Windows零日跨站点脚本漏洞 vulnerability变种IBM WebSphere 应用服务器多个模块跨站脚本漏洞IBM WebSphere 应用服务器多个模块跨站脚本漏洞IE再现脚本漏洞 严重危及用户安全iPhone数据迁移怎么用 iOS 12.4数据迁移功能使用教程iOS 12.4更新了什么 iOS 12.4更新内容一览iOS 12.4下载 12.4固件下载地址dnf普雷raid隐藏剧情 dnf普雷隐藏剧情介绍
- 文章评论
-
热门文章 没有查询到任何记录。
最新文章
U盘传播的病毒 _ U盘病
打开U盘才不会中毒的方
alg.exe是什么进程?能不能关闭?nsis error是什么?及解决方法蓝屏错误代码解析 看代码解决问题dotnetfx.exe是什么
人气排行 alg.exe是什么进程?能不能关闭?qq修复工具怎么用如何更改ie收藏夹地址位置(路径)无光驱,无U盘启动,怎样重装系统?nsis error是什么?及解决方法Generic Host Process for Win32 开机后总是六种修复崩溃后WindowsXP系统的技巧exp1orer.exe 病毒清除办法
查看所有0条评论>>