IBM Rational RequisitePro ReqWebHelp跨站脚本漏洞

漏洞起因
输入验证错误
 
影响系统
IBM Rational RequisitePro 7.10
 
不受影响系统
 
危害
远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
 
攻击所需条件
攻击者必须访问IBM Rational RequisitePro。
 
漏洞信息
IBM Rational RequisitePro是一款强大、易用、集成的需求管理产品。
IBM Rational RequisitePro存在多个输入验证问题,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
/ReqWebHelp/basic/searchView.jsp对"searchWord", "maxHits", "scopedSearch", "scope"参数的输入和/ReqWebHelp/advanced/workingSet.jsp脚本对"operation"参数的输入缺少充分过滤检查,恶意用户可注入恶意脚本代码和HTML,诱使用户查看时导致在目标用户浏览器上执行。
 
测试方法
http://localhost/ReqWebHelp/advanced/workingSet.jsp?operation=ad
d*/–></script><script>alert(289325)</script>&workingSet=
http://localhost/ReqWebHelp/basic/searchView.jsp?searchWord=>”>
<script>alert(306531)</script>&maxHits=>”><script>alert(306531)
</script>&scopedSearch=>”><script>alert(306531)</script>&scope=
>”><script>alert(306531)</script>
 
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://www-01.ibm.com/support/docview.wss?uid=swg1PK83895
 
漏洞提供者
IBM

发表评论?

0 条评论。

发表评论