发布日期：2010-02-25
更新日期：2010-02-26

受影响系统：

IBM Lotus Quickr 8.1
IBM Lotus Quickr 8.0
IBM Websphere Portal 6.1
IBM Websphere Portal 6.0
IBM Websphere Portal 5.1
IBM Lotus Web Content Management 6.1
IBM Lotus Web Content Management 6.0
IBM Lotus Web Content Management 5.1

描述：

---

BUGTRAQ  ID: 38412
CVE(CAN) ID: CVE-2010-0715,CVE-2010-0714

Lotus Workplace Web Content Management允许用户方便的制作、发布和管理基于Web的內容。

Web Content Management组件的登录页面直接将从请求URL所获取的查询字符串嵌入到了HTML响应中用作success表单字段的值。在转义跟随有恶意脚本的“">”字段就可能导致跨站脚本攻击。由于代码共享的关系WebSphere Portal、Lotus Quickr等产品也受这个漏洞的影响。

<*来源：Oren Hafif （ofer.maor@owasp.org）
  
  链接：http://marc.info/?l=bugtraq&m=126712854106398&w=2
        http://www-01.ibm.com/support/docview.wss?uid=swg21421469
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://[host]:[port]/wps/wcm/webinterface/login/login.jsp?"style="tr:expression(malicious_script)

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg21421469

浏览次数：2722
严重程度：0（网友投票）