漏洞标题
N/A
漏洞描述信息
在IBM Rational ClearQuest 7.1.1.x 之前版本(7.1.1.9、7.1.2.6 等)的维护工具中,存在 SQL 注入漏洞,允许远程攻击者利用用户数据库升级功能的故障执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the Maintenance tool in IBM Rational ClearQuest 7.1.1.x before 7.1.1.9, 7.1.2.x before 7.1.2.6, and 8.x before 8.0.0.2 allows remote attackers to execute arbitrary SQL commands by leveraging an error in the user-database upgrade feature.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Rational ClearQuest SQL注入漏洞
漏洞描述信息
IBM Rational ClearQuest是美国IBM公司的一套应用程序生命周期管理 (ALM) 软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等,从而提高开发周期的可视性和可控性。 IBM Rational ClearQuest 7.1.1.9之前的7.1.1.x版本,7.1.2.6之前的7.1.2.x版本,8.0.0.2之前的8.x版本中的Maintenance工具中存在SQL注入漏洞。远程攻击者可通过利用一个用户数据库升级功能中的错误,执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入