IBM Rational ClearQuest Web Client 跨站请求伪造漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166001 漏洞类型 跨站请求伪造
发布时间 2013-09-16 更新时间 2013-09-16
CVE编号 CVE-2013-0598 CNNVD-ID CNNVD-201309-501
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/62654
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-501
|漏洞详情
IBMRationalClearQuest是美国IBM公司的一套应用程序生命周期管理(ALM)软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等,从而提高开发周期的可视性和可控性。IBMRationalClearQuest7.1.2.12之前的7.1版本,8.0.0.8之前的8.0版本,以及8.0.1.1之前的8.0.1版本中的WebClient中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意用户的身份验证信息。
|受影响的产品
IBM Rational ClearQuest 8.0.1 IBM Rational ClearQuest 7.1.1 8 IBM Rational ClearQuest 7.1.1 IBM Rational ClearQuest 8.0.0.7 IBM Rational ClearQuest 8.0.0.5 IBM Rational Cl
|参考资料

来源:XF
名称:clearquest-cve20130598-csrf(83611)
链接:http://xforce.iss.net/xforce/xfdb/83611
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21648665