SAP Internet Transaction Server跨站脚本执行漏洞

受影响系统：
SAP Internet Transaction Server 4620.2.0.323011 Build 46B.3230

描述：
SAP Internet Transaction Server (ITS)是一款基于Internet的事务服务程序。

SAO ITS服务器包含的''wgate.dll''组件存在跨站脚本执行攻击，远程攻击者可以利用这个漏洞获得用户基于验证的Cookie信息。

由于wgate.dll对用户提交给"service"参数缺少充分过滤，远程攻击者构建包含恶意脚本的数据给这个参数，并诱使用户访问这个链接，可导致恶意脚本在用户浏览器上执行，使用户基于验证的Cookie信息泄露。

<*来源：Martin Eiszner （security@freefly.com）
 
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106229369712568&w=2
*>

厂商补丁：SAP
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.sap.com/

• ·Siemens PLM Software 技术技巧（12）[组图]
• ·Siemens PLM Software 技术技巧（11）[组图]
• ·用ANSYS计算变压器箱体涡流，可以加阻抗边界条件吗
• ·企业为什么要实施易拓软件
• ·网络管理系统的进步[图]

• ·流程制造业企业如何进行ERP选型
• ·IT领袖看奥运
• ·Siemens PLM Software 技术技巧（10）[组图]
• ·ERP,为什么选台湾天心
• ·软件的选型，企业从何考虑