| CNNVD-ID编号 | CNNVD-201012-321 |
| CVE编号 | CVE-2010-4601 |
| 发布时间 | 2010-12-30 |
| 更新时间 | 2010-12-30 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | ibm |
IBM Rational ClearQuest是美国IBM公司的一套应用程序生命周期管理 (ALM) 软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等,从而提高开发周期的可视性和可控性。
IBM Rational ClearQuest中存在一些漏洞。其中部分存在未明影响,其余的可以被恶意攻击者利用泄露敏感信息。
1)在和Dojo Toolkit有关的ClearQuest的web客户端中存在一个错误。此漏洞可以被用于泄露Cookie。
该漏洞存在于7.0.1.11之前版本,7.1.1.4以及7.1.2.1版本。
2)在\".ocx\"文件中存在的一些漏洞是由于未明错误导致的。目前对此没有进一步的消息。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg1PM01811
来源: AIXAPAR
名称: PM01811
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1PM01811