Ericsson Drutt Mobile Service Delivery Platform (MSDP)是瑞典爱立信(Ericsson)公司的一套为现场和非门户业务的服务交付平台(SDP)提供支持的业务支持系统。 Ericsson Drutt MSDP的Report Viewer中存在跨站脚本漏洞,该漏洞源于多个文件没有充分过滤多个参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:Ericsson Drutt MSDP...
Ericsson Drutt Mobile Service Delivery Platform (MSDP)是瑞典爱立信(Ericsson)公司的一套为现场和非门户业务的服务交付平台(SDP)提供支持的业务支持系统。 Ericsson Drutt MSDP的Report Viewer中存在跨站脚本漏洞,该漏洞源于多个文件没有充分过滤多个参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:Ericsson Drutt MSDP 4版本,5版本和6版本。多个文件和参数如下:top-links.jsp脚本没有充分过滤多个参数(portal,fromDate,toDate,fromTime,toTime,kword,uname,pname,sname,atype,atitle);page-summary.jsp和service-summary.jsp脚本没有充分过滤‘portal’和‘uid’参数;top-useragent-devices.jsp和top-interest-areas.jsp脚本没有充分过滤多个参数(portal,fromDate,toDate,fromTime,toTime,sortDirection,kword,uname,pname,sname,file,atype,atitle);top-message-services.jsp脚本没有充分过滤多个参数(fromDate,toDate,fromTime,toTime,sortDirection,kword,uname,pname,sname,file,atype,atitle);多个脚本(user-statistics.jsp,top-web-pages.jsp,top-devices.jsp,top-pages.jsp,ession-summary.jsp,top-providers.jsp,top-modules.jsp,top-services.jsp)没有充分过多个参数(portal,fromDate,toDate,fromTime,toTime,orderBy,sortDirection,kword,uname,pname,sname,file,atype,atitle);message-shortcode-summary.jsp脚本没有充分过滤多个参数(fromDate,toDate,fromTime,toTime,orderBy,sortDirection,uid,uid2,kword,uname,pname,sname,file,atype,atitle);message-providers-summary.jsp和message-services-summary.jsp脚本没有充分过滤多个参数(fromDate,toDate,fromTime,toTime,orderBy,sortDirection,uid,kword,uname,pname,sname,file,atype,atitle);license-summary.jsp脚本没有充分过滤多个参数(kword,uname,pname,sname,file,atype,atitle);useragent-device-summary.jsp脚本没有充分过滤多个参数(portal,fromDate,toDate,fromTime,toTime,orderBy,sortDirection,uid,uid2,kword,uname,pname,sname,file,atype,atitle);多个脚本(top-message-providers.jsp,top-message-devices.jsp,top-message-assets.jsp,top-message-downloads.jsp,top-message-shortcode.jsp)没有充分过滤多个参数(fromDate,toDate,fromTime,toTime,orderBy,sortDirection,kword,uname,pname,sname,file,atype,atitle);request-summary.jsp脚本没有充分过滤多个参数(fromDate,toDate,fromTime,toTime,kword,uname,pname,sname,file,atype,atitle);link-summary-select.jsp、provider-summary-select.jsp和module-summary-select.jsp脚本没有充分过滤‘portal’参数;link-summary.jsp脚本没有充分过滤多个参数(portal,uid,kword,uname,pname,sname,file,atype,atitle );provider-summary.jsp和module-summary.jsp脚本没有充分过滤多个参数(portal,from Date,toDate,fromTime,toTime,orderBy,sortDirection,uid,kword,uname,pname,sname,file,atype,atitle)。
