Vigil@nce : SAP NetWeaver, Cross Site Scripting de SQL Monitors
novembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer deux Cross Site Scripting dans Open
SQL Monitors.
– Gravité : 2/4
– Date création : 17/11/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le service Open SQL Monitors, qui écoute sur le port 50100/tcp,
permet de surveiller l’exécution des requêtes SQL. Il est affecté
par deux Cross Site Scripting.
Le script ConnectionMonitorServlet ne filtre pas correctement le
paramètre "connid". [grav:2/4]
Le script CatalogBufferMonitorServlet ne filtre pas correctement
le paramètre "reqTableColumns". [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SAP-NetWeaver-Cross-Site-Scripting-de-SQL-Monitors-10132