BUGTRAQ ID: 33360
CVE(CAN) ID: CVE-2009-0026
Apache Jackrabbit是一个完全遵守Java API版的内容存储规范(JCR)的实现。
Apache Jackrabbit的search.jsp和swr.jsp页面没有正确地过滤q参数便返回给了用户,这允许远程攻击者通过提交恶意请求执行跨站脚本攻击,在用户浏览器会话中执行任意HTML和脚本代码。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://httpd.apache.org/” target=“_blank”>http://httpd.apache.org/</a>
http://www.example.com/search.jsp?q=%25%22%3Cscript%3Ealert(1)%3C/script%3E
http://www.example.com/swr.jsp?q=%25&quot;&lt;script&gt;alert(1)&lt;/script&gt;&amp;swrnum=1