发布日期：2009-01-20
更新日期：2009-01-21

受影响系统：

Apache Group Jackrabbit 1.5.0
Apache Group Jackrabbit 1.4

不受影响系统：

Apache Group Jackrabbit 1.5.2

描述：

---

BUGTRAQ  ID: 33360
CVE(CAN) ID: CVE-2009-0026

Apache Jackrabbit是一个完全遵守Java API版的内容存储规范（JCR）的实现。

Apache Jackrabbit的search.jsp和swr.jsp页面没有正确地过滤q参数便返回给了用户，这允许远程攻击者通过提交恶意请求执行跨站脚本攻击，在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Jukka Zitting （jukka@apache.org）
  
  链接：http://secunia.com/advisories/33576/
        http://marc.info/?l=apache-announce&m=123245015109443&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/search.jsp?q=%25%22%3Cscript%3Ealert(1)%3C/script%3E
http://www.example.com/swr.jsp?q=%25&quot;&lt;script&gt;alert(1)&lt;/script&gt;&amp;swrnum=1

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://httpd.apache.org/

浏览次数：3484
严重程度：0（网友投票）