Apache Jackrabbit q参数跨站脚本漏洞

作者：Amteam.org

2009/1/22 10:42:00

本文关键字： PM 沟通管理

　　受影响系统：

　　Apache Group Jackrabbit 1.5.0

　　Apache Group Jackrabbit 1.4

　　不受影响系统：

　　Apache Group Jackrabbit 1.5.2

　　描述：

　　BUGTRAQ ID: 33360

　　CVE(CAN) ID: CVE-2009-0026

　　Apache Jackrabbit是一个完全遵守Java API版的内容存储规范(JCR)的实现。

　　Apache Jackrabbit的search.jsp和swr.jsp页面没有正确地过滤q参数便返回给了用户，这允许远程攻击者通过提交恶意请求执行跨站脚本攻击，在用户浏览器会话中执行任意HTML和脚本代码。

　　测试方法：

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/search.jsp?q=%25%22%3Cscript%3Ealert(1)%3C/script%3E
http://www.example.com/swr.jsp?q=%25"<script>alert(1)</script>&swrnum=1

　　厂商补丁：

　　http://httpd.apache.org/

责编：

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友

著作权声明：kaiyun体育官方人口文章著作权分属kaiyun体育官方人口、网友和合作伙伴，部分非原创文章作者信息可能有所缺失，如需补充或修改请与我们联系，工作人员会在1个工作日内配合处理。