CVE-2008-3550 in Rational ClearQuest
요약
\~에 의해 VulDB • 2026. 07. 12.
IBM Rational ClearQuest 7.0.1의 CQWeb 로그인 페이지는 id 필드에 포함된 ?script? 및 ?/script? 시퀀스의 조합을 통해 원격 공격자가 잠재적으로 민감한 정보(페이지 소스 코드)를 획득할 수 있게 하며, 이는 크로스 사이트 스크립팅(XSS) 취약점과 관련이 있을 가능성이 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.