Apache Solr Search Template 跨站脚本漏洞

漏洞信息详情

Apache Solr Search Template 跨站脚本漏洞

漏洞简介

Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一个全文检索引擎的架构)的搜索服务器,它支持层面搜索、垂直搜索、高亮显示搜索结果、多种输出格式等。

Apache Solr中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码。这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://lucene.apache.org/solr/

参考网址

来源: BID

名称: 67530

链接:http://www.securityfocus.com/bid/67530

受影响实体

    暂无

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享