IBM Rational ClearQuest cross-site scripting és információ felfedés sérülékenység

CH azonosító

CH-7113

Angol cím

IBM Rational ClearQuest Cross-Site Scripting and Information Disclosure Vulnerabilities

Felfedezés dátuma

2012.06.27.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational ClearQuest

Érintett verziók

IBM Rational ClearQuest 7.x, 8.x

Összefoglaló

Az IBM Rational ClearQuest két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel, és cross-site scripting  (XSS/CSS) támadásokat hajthatnak végre.

Leírás

  1. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Az alkalmazás egy hibája kihasználható titkosított jelszavak megszerzésére.

A sérülékenységek a 7.1.2.7 és 8.0.0.3 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra