Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : SAP BusinessObjects Crystal Reports, multiples Cross Site Scripting

avril 2009 par Vigil@nce

Un attaquant peut employer les plusieurs paramètres du script
viewreport.asp afin de mener des Cross Site Scripting sur SAP
BusinessObjects Crystal Reports.

 Gravité : 2/4
 Conséquences : accès/droits client
 Provenance : document
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : source unique (2/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 02/04/2009

PRODUITS CONCERNÉS

 BusinessObjects

DESCRIPTION DE LA VULNÉRABILITÉ

Le script viewreport.asp de SAP BusinessObjects Crystal Reports
affiche les rapports générés par le produit.

Cependant, ce script ne filtre pas plusieurs de ses paramètres
avant de les afficher : ID, PROMPTEX-SESSION_ID, PROMPTEX-TO_DATE,
PROMPTEX-FROM_DATE, PROMPTEX-YEAR_QTR1, PROMPTEX-YEAR_QTR2,
PROMPTEX-YEAR_QTR3, PROMPTEX-YEAR_QTR4, PROMPTEX-YEAR_QTR5,
PROMPTEX-YEAR_QTR6, PROMPTEX-YEAR_QTR7, PROMPTEX-YEAR_QTR8 et
PROMPTEX-QT.

Un attaquant peut donc les employer pour mener un Cross Site
Scripting afin d’exécuter du code JavaScript dans le navigateur
web des visiteurs du site.

CARACTÉRISTIQUES

 Références : BID-34341, VIGILANCE-VUL-8590
 Url : http://vigilance.fr/vulnerabilite/SAP-BusinessObjects-Crystal-Reports-multiples-Cross-Site-Scripting-8590

Pour modifier vos préférences email (fréquence, seuil de gravité, format) :
https://vigilance.fr/?action=2041549901&langue=1


Voir les articles précédents

    

Voir les articles suivants