HP Quality Center Cached Workflow脚本安全绕过漏洞

BUGTRAQ ID: 33854
CVE ID：CVE-2007-5289
CNCVE ID：CNCVE-20075289
 
漏洞消息时间:2009-02-23
 
漏洞起因
设计错误
 
影响系统
HP Quality Center 9.2
HP Quality Center 9.0
 
不受影响系统
 
危害
远程攻击者可以利用漏洞绕过部分安全限制。
 
攻击所需条件
攻击者必须访问HP Quality Center。
 
漏洞信息
HP Quality Center是质量管理中心解决方案，可管理和控制质量流程。
HP Quality Center存在安全漏洞，远程攻击者可以利用漏洞绕过部分安全限制。
应用程序不安全处理缓存workflow脚本(如common.tds, defects.tds, manrun.tds, req.tds, testlab.tds和testplan.tds)，通过覆盖受影响文件和使用OTA API可覆盖数据库项目或执行受限操作。
 
测试方法
 
厂商解决方案
可联系供应商获得补丁信息：
https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-127-24^1131_4000_100__
 
漏洞提供者
Raulet
 
漏洞消息链接
http://blogs.exposit.co.uk/2009/02/23/vulnerability-in-quality-center/
 
漏洞消息标题
Vulnerability in Quality Center

原文转自：http://www.ltesting.net