VULHUB ™

IBM Rational ClearQuest是美国IBM公司的一套应用程序生命周期管理 (ALM) 软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等，从而提高开发周期的可视性和可控性。CQWeb/CM Server等都是使用在其中的组件。 IBM Rational ClearQuest中的多个组件存在XML外部实体注入漏洞。远程攻击者可借助特制的XML数据利用该漏洞造成拒绝服务或访问其他服务器。以下产品和版本受到影响：IBM Rational ClearQuest 7.1.1版本至7.1.1.9版本，7.1.2版本至7.1.2.13版本，8.0.0版本至8.0.0.10版本，8.0.1版本至8.0.1.3版本；CQWeb/CM Server；ClearQuest Native client；ClearQuest Eclipse client；ClearQuest Eclipse Designer。

IBM Rational ClearQuest是美国IBM公司的一套应用程序生命周期管理 (ALM) 软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等，从而提高开发周期的可视性和可控性。CQWeb/CM Server等都是使用在其中的组件。 IBM Rational ClearQuest中的多个组件存在XML外部实体注入漏洞。远程攻击者可借助特制的XML数据利用该漏洞造成拒绝服务或访问其他服务器。以下产品和版本受到影响：IBM Rational ClearQuest 7.1.1版本至7.1.1.9版本，7.1.2版本至7.1.2.13版本，8.0.0版本至8.0.0.10版本，8.0.1版本至8.0.1.3版本；CQWeb/CM Server；ClearQuest Native client；ClearQuest Eclipse client；ClearQuest Eclipse Designer。