Apache Jackrabbit 多个跨站脚本漏洞 CVE-2009-0026 CNNVD-200901-265 CNVD-2009-12872

4.3 AV AC AU C I A
发布: 2009-01-21
修订: 2023-02-13

Apache Jackrabbit是一个完全遵守Java API版的内容存储规范(JCR)的实现。 Apache Jackrabbit的search.jsp和swr.jsp页面没有正确地过滤q参数便返回给了用户,这允许远程攻击者通过提交恶意请求执行跨站脚本攻击,在用户浏览器会话中执行任意HTML和脚本代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息