漏洞信息详情

IBM Rational Quality Manager 跨站脚本漏洞

• CNNVD编号：CNNVD-201312-177
• 危害等级： 低危
  
• CVE编号： CVE-2013-5404
• 漏洞类型： 跨站脚本
• 发布时间： 2013-12-12
• 威胁类型： 远程
• 更新时间： 2013-12-12
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM Rational Quality Manager（RQM）是美国IBM公司的一套协作的、基于Web的质量管理解决方案。该方案在软件开发的整个生命周期之内，提供了测试规划与测试评价管理方法，并能够共享信息、自动化加快项目进度以及报告制定的发布决策。

Rational Team Concert，Rational Requirements Composer及其他产品中使用的IBM RQM中存在跨站脚本漏洞，该漏洞源于当使用‘搜索文本字段的功能’时，程序没有正确过滤用户提交的输入。远程经过授权的攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：IBM RQM 2.0至2.0.1.1版本，3.0.1.6 iFix 1之前的3.x版本，4.0.5之前的4.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21653689

参考网址

来源: XF

名称: rqm-cve20135404-search-xss(87318)

链接:http://xforce.iss.net/xforce/xfdb/87318

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21653689

受影响实体

• Ibm Rational_quality_manager:2.0  
• Ibm Rational_quality_manager:2.0.0.1  
• Ibm Rational_quality_manager:2.0.0.2  
• Ibm Rational_quality_manager:2.0.1  
• Ibm Rational_quality_manager:2.0.1.1  

补丁

• CLM-Web-Installer-Linux-4.0.5
• RQM-Web-Installer-Linux-Web-3.0.1.6iFix1
• RQM-Web-Installer-Win-Web-3.0.1.6iFix1
• CLM-Web-Installer-Win-4.0.5
• RQM-Standard-2.0.1.1-iFix5update