发布日期：2003-11-13
更新日期：2003-11-19

受影响系统：

PeopleSoft PeopleTools 8.43
PeopleSoft PeopleTools 8.42
PeopleSoft PeopleTools 8.41
PeopleSoft PeopleTools 8.40
PeopleSoft PeopleTools 8.4
PeopleSoft PeopleTools 8.19
PeopleSoft PeopleTools 8.18
PeopleSoft PeopleTools 8.17
PeopleSoft PeopleTools 8.16
PeopleSoft PeopleTools 8.15
PeopleSoft PeopleTools 8.14
PeopleSoft PeopleTools 8.13
PeopleSoft PeopleTools 8.12
PeopleSoft PeopleTools 8.11
PeopleSoft PeopleTools 8.10

描述：

---

BUGTRAQ  ID: 9041
CVE(CAN) ID: CVE-2003-0950

PeopleSoft企业软件集成多个商务功能，包括人事、客户关系、供求关系、财务等管理。

PeopleSoft PeopleTools IClient servlet存在一个安全问题，远程攻击者可以利用这个漏洞以WEB权限执行任意代码。

PeopleTools应用程序架构提供PeopleTools和非PeopleTools应用程序的实时数据共享，IClient servlet在PeopleSoft Web服务器上默认配置运行，处理验证，会话管理和用户档案的核心功能，它作为Java servlet可访问，并可通过HTTP上传文件。

通过IClient servlet上传的文件存储在Web root目录中，通过HTTP表单上传的文件放置在WEB ROOT目录中，攻击者可以指定文件名和上传的文件内容，虽然文件存储的目录名基于一个随机函数生成，但是这个函数基于服务器时间来生成目录，结果可导致目录名不是很随机，攻击者可以在PeopleSOft安装来猜测时间，并估计目录名，通过WEB请求执行。

<*来源：ISS X-Force （xforce@iss.net）
  
  链接：http://xforce.iss.net/xforce/alerts/id/157
*>

建议：

---

厂商补丁：

PeopleSoft
----------
目前厂商已经发布了升级补丁以修复这个安全问题，用户可以联系供应商获得如下补丁：

Release Patch
8.18 8.18.15
8.19 8.19.12
8.20 8.20.03
8.42 8.42.14
8.43 8.43.11

https://www.peoplesoft.com/corp/en/login.jsp

浏览次数：2685
严重程度：0（网友投票）