Összefoglaló
Néhány sérülékenységet találtak az IBM Rational ClearQuestben, amelyet rosszindulatú támadók cross-site scripting (XSS) támadás indítására használhatnak fel.
Leírás
Néhány sérülékenységet találtak az IBM Rational ClearQuestben, amelyet rosszindulatú támadók cross-site scripting (XSS) támadás indítására használhatnak fel.
A webfelületen a “contextid”, “schema” és “username” paramétereknek átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjében az érintett oldal vonatkozásában.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
