Security Lab

Межсайтовый скриптинг в продуктах IBM Metrica

Дата публикации:14.11.2008
Всего просмотров:1426
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2008-5043
Вектор эксплуатации: Локальная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Metrica Performance Manager
IBM Metrica Service Manager
Уязвимые версии:
IBM Metrica Performance Manager
IBM Metrica Service Manager

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "elementid" в "ReportTree" и в параметре "jnlpname" в "Launch". Удаленный пользователь может с помощью специально сформированного запросы выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://server/<document root>/ReportTree?action=generatedreportresults&elementid="><SCRIPT>alert("Non persistant XSS");</SCRIPT><!--&date=0000000000000

http://server/<document root>/Launch?jnlpname=="><SCRIPT>alert("Non Persistant XSS");</SCRIPT>

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре ":tasklabel" в "ReportRequest". Удаленный пользователь может с помощью специально сформированного запроса сохранить и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта при просмотре злонамеренных данных. Пример:

http://server/<document_root>/ReportRequest?dateformat=dd%2FMM%2Fyyyy&reporttitle=
some_title&reportID=some_stuff&version=0&treesrc=&treetitle=&p_wstring=&p_dataperiod=
none%3A%23%3Araw&startdate=01%2F01%2F2008&reporttype=offline&%3Atasklabel=
<SCRIPT>alert(Persistant XSS!);</SCRIPT>&none_agg_specified=false&windowtype=main

URL производителя: www.ibm.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://lists.grok.org.uk/pipermail/full-disclosure/2008-November/065520.html