VULHUB ™

BUGTRAQ ID: 33360 CVE(CAN) ID: CVE-2009-0026 Apache Jackrabbit是一个完全遵守Java API版的内容存储规范（JCR）的实现。 Apache Jackrabbit的search.jsp和swr.jsp页面没有正确地过滤q参数便返回给了用户，这允许远程攻击者通过提交恶意请求执行跨站脚本攻击，在用户浏览器会话中执行任意HTML和脚本代码。 Apache Group Jackrabbit 1.5.0 Apache Group Jackrabbit 1.4 Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://httpd.apache.org/ target=_blank rel=external nofollow>http://httpd.apache.org/</a>

BUGTRAQ ID: 33360 CVE(CAN) ID: CVE-2009-0026 Apache Jackrabbit是一个完全遵守Java API版的内容存储规范（JCR）的实现。 Apache Jackrabbit的search.jsp和swr.jsp页面没有正确地过滤q参数便返回给了用户，这允许远程攻击者通过提交恶意请求执行跨站脚本攻击，在用户浏览器会话中执行任意HTML和脚本代码。 Apache Group Jackrabbit 1.5.0 Apache Group Jackrabbit 1.4 Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://httpd.apache.org/ target=_blank rel=external nofollow>http://httpd.apache.org/</a>