发布日期：2011-09-21
更新日期：2011-09-21

受影响系统：

SAP Crystal Reports Server 2008

描述：

---

BUGTRAQ  ID: 49656

SAP Crystal Reports Server 2008 是一个全面报表解决方案，通过网络或嵌入企业应用程序来创建、管理和交付报表。

其pubDBLogon.jsp脚本在过滤用户的输入时存在可利用的跨站脚本漏洞，可造成任意脚本代码在受影响站点的用户浏览器中执行，窃取cookie凭证并发动其他攻击。

<*来源：Dmitriy Chastuchin
  
  链接：http://dsecrg.com/pages/vul/show.php?id=333
*>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.onapsis.com/

浏览次数：3016
严重程度：0（网友投票）