漏洞标题
N/A
漏洞描述信息
在IBM Rational ClearQuest 7.1 之前版本(7.1.2.12) 、8.0 之前版本(8.0.0.8) 和 8.0.1 之前版本(8.0.1.1)中,IBM Rational ClearQuest 7.1 中的 Web 客户端允许远程攻击者通过与“JSON 劫持攻击”相关的未指定路径从客户端 - 服务器数据流中获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Web Client in IBM Rational ClearQuest 7.1 before 7.1.2.12, 8.0 before 8.0.0.8, and 8.0.1 before 8.0.1.1 allows remote attackers to obtain sensitive information from the client-server data stream via unspecified vectors associated with a "JSON hijacking attack."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Rational ClearQuest Web Client 安全漏洞
漏洞描述信息
IBM Rational ClearQuest是美国IBM公司的一套应用程序生命周期管理 (ALM) 软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等,从而提高开发周期的可视性和可控性。 IBM Rational ClearQuest中的Web Client组件中存在安全漏洞。攻击者可利用该漏洞实施JSON劫持攻击,可获取客户端与服务器之间传递的敏感信息。以下版本受到影响:IBM Rational ClearQuest 7.1.2.12之前的7.1版本,8.0.0.8之前的8.0版本,8.0.1.
CVSS信息
N/A
漏洞类别
授权问题