发布日期：2007-06-28
更新日期：2007-08-30

受影响系统：

Sun JDK <= 5.0 Update 11
Sun JDK 6
BEA Systems JRockit R27.3.1
BEA Systems JRockit 6
BEA Systems JRockit 5.0

不受影响系统：

Sun JDK 6 Update 1
Sun JDK 5.0 Update 12

描述：

---

BUGTRAQ  ID: 24690
CVE(CAN) ID: CVE-2007-3503

Solaris系统的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。

Javadoc工具处理用户请求数据时存在跨站脚本执行漏洞，远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。

Javadoc工具可以生成包含有跨站脚本（XSS）漏洞的HTML文档页面，远程攻击者可以利用这个漏洞注入任意Web脚本或HTML。如果用户受骗访问了该页面的话，就可能从承载所生成文档的站点访问cookies。

<*来源：Martin Straka
  
  链接：http://dev2dev.bea.com/pub/advisory/248
        http://secunia.com/advisories/26631/
        http://secunia.com/advisories/25769/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102958-1
        https://www.redhat.com/support/errata/RHSA-2007-0829.html
        https://www.redhat.com/support/errata/RHSA-2007-0818.html
*>

建议：

---

厂商补丁：

BEA Systems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://dev2dev.bea.com/pub/advisory/248

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2007:0818-01，RHSA-2007:0829-01）以及相应补丁:
RHSA-2007:0818-01：Critical: java-1.5.0-sun security update
链接：https://www.redhat.com/support/errata/RHSA-2007-0818.html

RHSA-2007:0829-01：Critical: java-1.5.0-ibm security update
链接：https://www.redhat.com/support/errata/RHSA-2007-0829.html

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102958）以及相应补丁:
Sun-Alert-102958：Cross-site Scripting Vulnerability (XSS) Affecting Pages Generated with JavaDoc Tool
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102958-1

补丁下载：
http://java.sun.com/javase/downloads/index_jdk5.jsp
http://java.sun.com/javase/downloads/index.jsp

浏览次数：2670
严重程度：0（网友投票）