IBM Rational ClearQuest Maintenance Tool 本地信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184469 漏洞类型 信任管理
发布时间 2008-12-05 更新时间 2008-12-05
CVE编号 CVE-2008-5326 CNNVD-ID CNNVD-200812-050
漏洞平台 N/A CVSS评分 4.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-050
|漏洞详情
IBMRationalClearQuest是一个IBM公司的跨越多地点对本地数据存储同步化的工具。Windows上的IBMRationalClearQuest7.0.0.4之前的版本7.0.0和7.0.1.3之前的版本7.0.1中的ClearQuestMaintenanceTool,允许本地用户通过使用包含一系列asterisks的密码泄露应用程序获得(1)用户和(2)数据库密码。
|参考资料

来源:AIXAPAR
名称:PK30938;PatchInformation
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1PK30938
来源:XF
名称:clearquest-editboxes-info-disclosure(46994)
链接:http://xforce.iss.net/xforce/xfdb/46994
来源:BID
名称:32577
链接:http://www.securityfocus.com/bid/32577
来源:SECUNIA
名称:32847
链接:http://secunia.com/advisories/32847