<strike id="rxdll"></strike>

<rp id="rxdll"></rp>

<del id="rxdll"><meter id="rxdll"></meter></del>

<pre id="rxdll"><font id="rxdll"></font></pre>

<pre id="rxdll"></pre>

<p id="rxdll"><thead id="rxdll"></thead></p><dl id="rxdll"><progress id="rxdll"><form id="rxdll"></form></progress></dl>

<ol id="rxdll"><thead id="rxdll"><track id="rxdll"></track></thead></ol>

<i id="rxdll"><dfn id="rxdll"></dfn></i>

_{<font id="rxdll"><meter id="rxdll"></meter></font>}

<mark id="rxdll"><dfn id="rxdll"></dfn></mark>

首頁: 測試技術　軟件測試工具　開源軟件測試技術　軟件測試開發技術　軟件質量保證　軟件測試時代服務　軟件測試專題與軟件測試期刊　軟件測試工程師職業發展　軟件測試業界新聞　軟件測試時代活動發布　

暫時沒有公告

首頁:軟件測試網 >> 軟件測試技術 >> Mercury軟件測試工具 >> QualityCenter >> 查看資訊

字號: 小中大 | 推薦給好友上一篇 | 下一篇

HP Quality Center Cached Workflow腳本安全繞過漏洞

發布: 2009-7-01 18:30 | 作者: 網絡轉載 | 來源: 領測軟件測試網 | 查看: 249次 | 進入軟件測試論壇討論

HP Quality Center Cached Workflow腳本安全繞過漏洞發布時間：2009-02-24 錄入：啟明星辰

BUGTRAQ ID: 33854
CVE ID：CVE-2007-5289
CNCVE ID：CNCVE-20075289

漏洞消息時間:2009-02-23

漏洞起因
設計錯誤

影響系統
HP Quality Center 9.2
HP Quality Center 9.0

不受影響系統

危害
遠程攻擊者可以利用漏洞繞過部分安全限制。

攻擊所需條件
攻擊者必須訪問HP Quality Center。

漏洞信息
HP Quality Center是質量管理中心解決方案，可管理和控制質量流程。
HP Quality Center存在安全漏洞，遠程攻擊者可以利用漏洞繞過部分安全限制。
應用程序不安全處理緩存workflow腳本(如common.tds, defects.tds, manrun.tds, req.tds, testlab.tds和testplan.tds)，通過覆蓋受影響文件和使用OTA API可覆蓋數據庫項目或執行受限操作。

測試方法

廠商解決方案
可聯系供應商獲得補丁信息：
https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-127-24^1131_4000_100__

漏洞提供者
Raulet

漏洞消息鏈接
http://blogs.exposit.co.uk/2009/02/23/vulnerability-in-quality-center/

漏洞消息標題
Vulnerability in Quality Center

延伸閱讀

文章來源于領測軟件測試網 http://www.k11sc111.com/

TAG: Quality 腳本漏洞 Cached Workflow

軟件測試論壇

領測軟件測試網最新更新

軟件測試技術相關文章

軟件測試培訓信息

最新軟件測試技術專題

最新領測軟件測試網新聞

軟件測試技術文章排行榜

編輯推薦
周排行
月排行

軟件測試技術分類最新內容

關于領測軟件測試網 | 領測軟件測試網合作伙伴 | 廣告服務 | 投稿指南 | 聯系我們 | 網站地圖 | 友情鏈接
版權所有(C) 2003－2010 TestAge（領測軟件測試網）|領測國際科技（北京）有限公司|軟件測試工程師培訓網 All Rights Reserved
北京市海淀區中關村南大街9號北京理工科技大廈1402室京ICP備2023014753號-2
技術支持和業務聯系：info@testage.com.cn 電話：010-51297073

軟件測試 | 領測國際 | ISTQB | ISTQB官網 | TMMi | TMMi認證 | 國際軟件測試工程師認證 | 領測軟件測試網

国产女主播精品_国产片婬乱18一级毛片视频_国产午夜激无码av毛片不卡_国产精品欧美久久久天天影院

<strike id="rxdll"></strike>

<rp id="rxdll"></rp>

<del id="rxdll"><meter id="rxdll"></meter></del>

<pre id="rxdll"><font id="rxdll"></font></pre>

<pre id="rxdll"></pre>

<p id="rxdll"><thead id="rxdll"></thead></p><dl id="rxdll"><progress id="rxdll"><form id="rxdll"></form></progress></dl>

<ol id="rxdll"><thead id="rxdll"><track id="rxdll"></track></thead></ol>

<i id="rxdll"><dfn id="rxdll"></dfn></i>

_{<font id="rxdll"><meter id="rxdll"></meter></font>}

<mark id="rxdll"><dfn id="rxdll"></dfn></mark>