IBM WebSphere Commerce Dojo Toolkit átirányítás és cross-site scripting sérülékenységek

CH azonosító

CH-5573

Angol cím

IBM WebSphere Commerce Dojo Toolkit Redirection Weaknesses and Cross-Site Scripting

Felfedezés dátuma

2011.09.18.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Websphere Commerce

Érintett verziók

IBM WebSphere Commerce 7.x
IBM Websphere Commerce 6.x

Összefoglaló

Az IBM WebSphere Commerce olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva átirányításos (redirection) és cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

  1. Több sérülékenységet okoz az, hogy bizonyos scriptek lehetőséget adnak arra, hogy egy támadó átirányítsa a felhasználókat egy nem megbízható, hamis weboldalra.
  2. A dijittests_testCommon.js-ben található “theme” parameter részére, a dohrunner.html-ben található “dojoUrl” és “testUrl” paramáterek részére és egyéb nem részletezett paraméterek részére átadott bemeneti adatok nincsenek megfelelően megtisztítva mielőtt visszakerülnének a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megjegyzés: Néhány sérülékenység sikeres kihasználásához szükséges a Dojo teszt módú telepítése, például Dojo SDK-ból történő fordítás, melyben a “copyTests” értéke “true” (alapértelmezett beállítás a sérülékeny verziók esetén).

A gyengeségeket és a sérülékenységeket a 7.0 Feature Pack 3 előtti verziókban jelentették, valamint a 6 Feature Pack 5 előtti verziókban.

Megoldás

Telepítse a javítócsomagokat vagy frissítsen a legújabb verzióra.