CH azonosító
CH-7113Angol cím
IBM Rational ClearQuest Cross-Site Scripting and Information Disclosure VulnerabilitiesFelfedezés dátuma
2012.06.27.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Rational ClearQuest két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel, és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az alkalmazás egy hibája kihasználható titkosított jelszavak megszerzésére.
A sérülékenységek a 7.1.2.7 és 8.0.0.3 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 49681