VULHUB ™

BUGTRAQ ID: 33110 Apache Roller是一个多用户的群组Blog服务器。 如果通过q参数值向Roller服务器提交了特制的搜索请求（/search?q=query+terms）的话，服务器未经转义HTML标签便在默认的搜索表单中回显查询请求，这可能导致跨站脚本攻击。 Apache Apache Roller 4.0 Apache Apache Roller 3.1 Apache Apache Roller 3.0 Apache Apache Roller 2.3 厂商补丁： Apache ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=https://svn.apache.org/viewvc?view=rev&amp;revision=668737 target=_blank rel=external nofollow>https://svn.apache.org/viewvc?view=rev&amp;revision=668737</a>

BUGTRAQ ID: 33110 Apache Roller是一个多用户的群组Blog服务器。 如果通过q参数值向Roller服务器提交了特制的搜索请求（/search?q=query+terms）的话，服务器未经转义HTML标签便在默认的搜索表单中回显查询请求，这可能导致跨站脚本攻击。 Apache Apache Roller 4.0 Apache Apache Roller 3.1 Apache Apache Roller 3.0 Apache Apache Roller 2.3 厂商补丁： Apache ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=https://svn.apache.org/viewvc?view=rev&amp;revision=668737 target=_blank rel=external nofollow>https://svn.apache.org/viewvc?view=rev&amp;revision=668737</a>