VULHUB ™

BUGTRAQ ID: 33854 CVE(CAN) ID: CVE-2007-5289 HP质量中心可管理和控制质量流程，并在IT和应用环境中实现软件测试自动化。 HP质量中心的前端有一些嵌入到WEB浏览器中的COM组件组成。质量中心提供了自定义功能（被称为工作流），允许管理员修改默认的行为。这个工作流是由VBScript函数驱动的，每当客户端前端出现特定的事件时就会调用这些函数。 为了优化应用程序的交互速度，会在客户端机器创建缓存文件夹，默认下位于%tmp%/TD_80。当用户连接到质量中心项目时，会用最新的VBScript工作流文件自动更新缓存文件夹，之后质量中心前端读取这些文件一次，在出现相关事件时由应用程序使用。该工作流存在两个主要问题： 1. 文件为纯文本 2. 通过文件属性将文件标记为只读或导致质量中心无法覆盖这些文件 如果用户修改了这个文件并将其标记为只读，就可以执行任意代码。由于OTA API允许访问数据库，因此用户可以修改数据库中储存的数据。 HP Quality Center 9.2 HP Quality Center 9.0 厂商补丁： HP -- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://itrc.hp.com target=_blank rel=external nofollow>http://itrc.hp.com</a>

BUGTRAQ ID: 33854 CVE(CAN) ID: CVE-2007-5289 HP质量中心可管理和控制质量流程，并在IT和应用环境中实现软件测试自动化。 HP质量中心的前端有一些嵌入到WEB浏览器中的COM组件组成。质量中心提供了自定义功能（被称为工作流），允许管理员修改默认的行为。这个工作流是由VBScript函数驱动的，每当客户端前端出现特定的事件时就会调用这些函数。 为了优化应用程序的交互速度，会在客户端机器创建缓存文件夹，默认下位于%tmp%/TD_80。当用户连接到质量中心项目时，会用最新的VBScript工作流文件自动更新缓存文件夹，之后质量中心前端读取这些文件一次，在出现相关事件时由应用程序使用。该工作流存在两个主要问题： 1. 文件为纯文本 2. 通过文件属性将文件标记为只读或导致质量中心无法覆盖这些文件 如果用户修改了这个文件并将其标记为只读，就可以执行任意代码。由于OTA API允许访问数据库，因此用户可以修改数据库中储存的数据。 HP Quality Center 9.2 HP Quality Center 9.0 厂商补丁： HP -- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://itrc.hp.com target=_blank rel=external nofollow>http://itrc.hp.com</a>