发布日期：2003-08-30
更新日期：2008-05-08

受影响系统：

SAP Internet Transaction Server 4620.2.0.323011 Build 46B.3230

描述：

---

BUGTRAQ  ID: 8517,29103
CVE(CAN) ID: CVE-2003-0749

SAP Internet Transaction Server (ITS)是一款基于Internet的事务服务程序。

SAO ITS服务器包含的'wgate.dll'组件存在跨站脚本执行攻击，远程攻击者可以利用这个漏洞获得用户基于验证的Cookie信息。

由于wgate.dll对用户提交给"service"参数缺少充分过滤，远程攻击者构建包含恶意脚本的数据给这个参数，并诱使用户访问这个链接，可导致恶意脚本在用户浏览器上执行，使用户基于验证的Cookie信息泄露。

<*来源：Martin Eiszner （security@freefly.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106229369712568&w=2
        http://secunia.com/advisories/9637/
        http://secunia.com/advisories/30128/
        http://www.portcullis-security.com/275.php
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Martin Eiszner （security@freefly.com）提供了如下测试方法：

http://www.server.name/scripts/wgate.dll?

with params:
~service=--><img%09src=javascript:alert(1)%3bcrap

建议：

---

厂商补丁：

SAP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sap.com/

浏览次数：2903
严重程度：0（网友投票）