SAP MaxDB webdbm跨站脚本漏洞
添加时间:
2009-05-08
系统编号:
WAVDB-01369
BUGTRAQ: 34319
影响版本:
SAP MaxDB 7.6.x/7.4.x
程序介绍:
解决方案:
厂商补丁:
SAP
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.sap.com/
信息来源:
<*来源:Alexandr Polyakov
链接:http://marc.info/?l=bugtraq&m=123852432711709&w=2
http://secunia.com/advisories/34559/
*>
2009-05-08
系统编号:
WAVDB-01369
BUGTRAQ: 34319
影响版本:
SAP MaxDB 7.6.x/7.4.x
程序介绍:
MaxDB是SAP应用中广泛使用的数据库管理系统。
漏洞分析:
MaxDB所使用的webdbm脚本没有正确地验证对Server、Database和User参数所传送的参数,远程攻击者可以通过执行参数执行跨站脚本攻击,导致窃取管理员cookie,或伪造登录页面,当用户试图登录的时候向攻击者发送口令。
漏洞利用:
http://[server]:9999/webdbm?Event=DBM_LOGON&Action=VIEW&Server=&Database=[XSS]
http://[server]:9999/webdbm?Event=DBM_LOGON&Action=VIEW&Server=&User=[XSS]
http://[server]:9999/webdbm?Event=DBM_LOGON&Action=VIEW&Server=&Database=&User=&Password=[XSS]
解决方案:
厂商补丁:
SAP
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.sap.com/
信息来源:
<*来源:Alexandr Polyakov
链接:http://marc.info/?l=bugtraq&m=123852432711709&w=2
http://secunia.com/advisories/34559/
*>