Vigil@nce : SAP BusinessObjects Crystal Reports, multiples Cross Site Scripting
avril 2009 par Vigil@nce
Un attaquant peut employer les plusieurs paramètres du script
viewreport.asp afin de mener des Cross Site Scripting sur SAP
BusinessObjects Crystal Reports.
– Gravité : 2/4
– Conséquences : accès/droits client
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 02/04/2009
PRODUITS CONCERNÉS
– BusinessObjects
DESCRIPTION DE LA VULNÉRABILITÉ
Le script viewreport.asp de SAP BusinessObjects Crystal Reports
affiche les rapports générés par le produit.
Cependant, ce script ne filtre pas plusieurs de ses paramètres
avant de les afficher : ID, PROMPTEX-SESSION_ID, PROMPTEX-TO_DATE,
PROMPTEX-FROM_DATE, PROMPTEX-YEAR_QTR1, PROMPTEX-YEAR_QTR2,
PROMPTEX-YEAR_QTR3, PROMPTEX-YEAR_QTR4, PROMPTEX-YEAR_QTR5,
PROMPTEX-YEAR_QTR6, PROMPTEX-YEAR_QTR7, PROMPTEX-YEAR_QTR8 et
PROMPTEX-QT.
Un attaquant peut donc les employer pour mener un Cross Site
Scripting afin d’exécuter du code JavaScript dans le navigateur
web des visiteurs du site.
CARACTÉRISTIQUES
– Références : BID-34341, VIGILANCE-VUL-8590
– Url : http://vigilance.fr/vulnerabilite/SAP-BusinessObjects-Crystal-Reports-multiples-Cross-Site-Scripting-8590
Pour modifier vos préférences email (fréquence, seuil de gravité, format) :
https://vigilance.fr/?action=2041549901&langue=1