发布日期：2009-04-03
更新日期：2009-04-03

受影响系统：

Business Objects Crystal Reports XI Professional
Business Objects Crystal Reports 9
Business Objects Crystal Reports 10

描述：

---

BUGTRAQ  ID: 34341

Crystal Reports是一种报表工具包，允许用户迅速创建灵活、特性丰富的报表，并集成到Web和Windows应用程序中。

Crystal Reports的viewreport.asp页面没有用户所提交的ID、PROMPTEX-SESSION_ID、PROMPTEX-TO_DATE、PROMPTEX-FROM_DATE、PROMPTEX-YEAR_QTR1、PROMPTEX-YEAR_QTR2、PROMPTEX-YEAR_QTR3、PROMPTEX-YEAR_QTR4、PROMPTEX-YEAR_QTR5、PROMPTEX-YEAR_QTR6、PROMPTEX-YEAR_QTR7、PROMPTEX-YEAR_QTR8和PROMPTEX-QT参数的输入，远程攻击者可以通过向服务器提交恶意请求执行跨站脚本攻击。

<*来源：BugsNotHugs （bugsnothugs@gmail.com）
  
  链接：http://marc.info/?l=full-disclosure&m=123866618022573&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://66.240.213.81/some/path/viewreport.asp?url=viewrpt.cwr?ID=7777"%0d%0awindow.alert%20"fsck_cissp^^INIT=actx:connect

建议：

---

厂商补丁：

Business Objects
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.businessobjects.com

浏览次数：2378
严重程度：0（网友投票）