Две уязвимости в CQWeb сервере в IBM Rational ClearQuest

Дата публикации:
02.07.2009
Дата изменения:
17.11.2009
Всего просмотров:
707
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-2211
CVE-2009-2212
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Rational ClearQuest 7.x
Уязвимые версии: IBM Rational ClearQuest версии до 7.0.0.6 и 7.0.1.5.

Описание:
Уязвимость позволяет удаленному пользователю провести XSS нападение и раскрыть важные данные.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре CQWeb сервере. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за неизвестной ошибки в CQWeb сервере. Удаленный пользователь может потенциально получить доступ к именам пользователей и паролям.

URL производителя: http://www-306.ibm.com/software/awdtools/clearquest/

Решение: Установите последнюю версию 7.0.0.6 или 7.0.1.5 с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg1PK77030

или введите имя

CAPTCHA