Crystal Reports viewreport.asp页面跨站脚本漏洞

2009-04-04T00:00:00
ID SSV:4994
Type seebug
Reporter Root
Modified 2009-04-04T00:00:00

Description

BUGTRAQ ID: 34341

Crystal Reports是一种报表工具包,允许用户迅速创建灵活、特性丰富的报表,并集成到Web和Windows应用程序中。

Crystal Reports的viewreport.asp页面没有用户所提交的ID、PROMPTEX-SESSION_ID、PROMPTEX-TO_DATE、 PROMPTEX-FROM_DATE、PROMPTEX-YEAR_QTR1、PROMPTEX-YEAR_QTR2、PROMPTEX- YEAR_QTR3、PROMPTEX-YEAR_QTR4、PROMPTEX-YEAR_QTR5、PROMPTEX-YEAR_QTR6、 PROMPTEX-YEAR_QTR7、PROMPTEX-YEAR_QTR8和PROMPTEX-QT参数的输入,远程攻击者可以通过向服务器提交恶意请求执行跨站脚本攻击。

Business Objects Crystal Reports XI Professional Business Objects Crystal Reports 9 Business Objects Crystal Reports 10 Business Objects


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.businessobjects.com target=_blank rel=external nofollow>http://www.businessobjects.com</a>

                                        
                                            
                                                https://66.240.213.81/some/path/viewreport.asp?url=viewrpt.cwr?ID=7777\&quot;%0d%0awindow.alert%20\&quot;fsck_cissp^^INIT=actx:connect