IBM Rational ClearQuest CQWeb Server sérülékenységek


2009. június 24. 22:00

CH azonosító

CH-2284

Felfedezés dátuma

2009.06.24.

Súlyosság

Közepes

Érintett rendszerek

IBM
Rational ClearQuest

Érintett verziók

IBM Rational ClearQuest 7.x

Összefoglaló

Két sérülékenységet jelentettek az IBM Rational ClearQuest szoftverben, amelyet a rosszindulatú támadók kihasználhatnak cross-site scripting támadások lefolytatásához, valamint bizalmas információk feltárásához.

Leírás

Két sérülékenységet jelentettek az IBM Rational ClearQuest szoftverben, amelyet a rosszindulatú támadók kihasználhatnak cross-site scripting támadások lefolytatásához, valamint bizalmas információk feltárásához.

  1. A CQWeb szervernek átadott bizonyos bemenet nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és szkript kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
  2. Egy nem részletezett hiba a CQWeb szerverben kihasználható a felhasználónevek vagy jelszavak felderítéséhez.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
SECUNIA 35564
CVE-2009-2211 - NVD CVE-2009-2211
CVE-2009-2212 - NVD CVE-2009-2212

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »