添加时间:
2010-07-16

系统编号:
WAVDB-01681
BugCVE: CVE-2010-2370
BUGTRAQ: 41617

影响版本:
Oracle Business Process Management 6.0.5/5.7.3/10.3.2

程序介绍:

Oracle Business Process Management是全面、集成的业务流程管理套件。

漏洞分析:

Oracle Business Process Management的Process Administrator组件没有正确地过滤提交给faces/jsf/tips.jsp页面的context参数便返回给了用户，远程攻击者可以通过提交恶意的参数请求执行跨站脚本攻击，在当前用户浏览器会话中执行任意HTML和脚本代码。

漏洞利用:

http://server:8585/webconsole/faces/faces/faces/jsf/tips.jsp?context=[XSS] http://server:8585/webconsole/faces/faces/faces/jsf/tips.jsp?context=[XSS]

解决方案:
厂商补丁：
Oracle
------
Oracle已经为此发布了一个安全公告（cpujul2010）以及相应补丁:
cpujul2010：Oracle Critical Patch Update Advisory - July 2010
链接：http://www.oracle.com/technology ... tes/cpujul2010.html

信息来源:
<*来源：MarkoT

链接：http://secunia.com/advisories/40605/
http://www.exploit-db.com/exploits/14369/
http://www.oracle.com/technology ... tes/cpujul2010.html
http://www.us-cert.gov/cas/techalerts/TA10-194B.html
*>