发布日期：2014-05-01
更新日期：2014-05-07

受影响系统：

Google Search Appliance < 7.2.0.G.114
Google Search Appliance < 7.0.14.G.216

描述：

---

BUGTRAQ  ID: 67176
CVE(CAN) ID: CVE-2014-0362

Google Search Appliance是适用于小型组织和大型组织的一站式搜索和索引解决方案。

Google Search Appliance 7.2.0.G.114、7.0.14.G.216之前版本在启用了动态导航功能后，没有正确过滤直接反射到 JavaScript <script> 块的用户输入，这可使攻击者执行反射型XSS攻击。

<*来源：Will Dormann
  
  链接：http://www.kb.cert.org/vuls/id/673313
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


http://www.google.com/support/enterprise/static/gsa/docs/admin/72/admin_console_help/serve_dynamic_navigation.html
http://www.google.com/support/enterprise/static/gsa/docs/admin/72/admin_console_help/serve_dynamic_navigation.html#enabledn

浏览次数：2104
严重程度：0（网友投票）