【綠盟科技授權(quán)，賽迪發(fā)布，謝絕任何網(wǎng)站轉(zhuǎn)載，違者，賽迪網(wǎng)將保留追究其法律責(zé)任的權(quán)利！】

　　【賽迪網(wǎng)-IT技術(shù)報(bào)道】Sun Java System Web Server是高性能的WEB服務(wù)器。Sun Java系統(tǒng)Web服務(wù)器的搜素機(jī)制沒(méi)有正確地過(guò)濾某些用戶輸入，遠(yuǎn)程非特權(quán)可以通過(guò)提交惡意搜索請(qǐng)求執(zhí)行跨站腳本攻擊，導(dǎo)致用戶在客戶端的web瀏覽器中執(zhí)行任意JavaScript命令，這可能允許遠(yuǎn)程用戶竊取cookie信息、劫持會(huì)話或?qū)е聯(lián)p失數(shù)據(jù)保密性。

　　發(fā)布日期：2008-05-23
　
　　更新日期：2008-05-27

　　受影響系統(tǒng)：

　　Sun Java System Web Server 7.0 Update 2

　　Sun Java System Web Server 7.0 Update 1

　　Sun Java System Web Server 7.0

　　Sun Java System Web Server 6.1

　　描述：

　　----------------------------------------------------------------------------

　　BUGTRAQ ID: 29355

　　Sun Java System Web Server是高性能的WEB服務(wù)器。

　　Sun Java系統(tǒng)Web服務(wù)器的搜素機(jī)制沒(méi)有正確地過(guò)濾某些用戶輸入，遠(yuǎn)程非特權(quán)可以通過(guò)提交惡意搜索請(qǐng)求執(zhí)行跨站腳本攻擊，導(dǎo)致用戶在客戶端的web瀏覽器中執(zhí)行任意JavaScript命令，這可能允許遠(yuǎn)程用戶竊取cookie信息、劫持會(huì)話或?qū)е聯(lián)p失數(shù)據(jù)保密性。

　　<*來(lái)源：Sun Alert Notification

　　鏈接：http://secunia.com/advisories/30381/

　　http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-236481-1

　　*>

　　建議：

　　----------------------------------------------------------------------------

　　臨時(shí)解決方法：
　　
　　* 編輯以下文件：

　　/bin/https/webapps/search/advanced.jsp

　　刪除以下行：

　　">

　　"out.println(s);"

　　廠商補(bǔ)?。?

　　Sun

　　---

　　Sun已經(jīng)為此發(fā)布了一個(gè)安全公告（Sun-Alert-236481）以及相應(yīng)補(bǔ)丁:

　　Sun-Alert-236481：Cross-Site Scripting Vulnerability in the Sun Java System Web Server Advanced Search Mechanism

　　鏈接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-236481-1