发布日期：2003-11-26
更新日期：2003-12-02

受影响系统：

Macromedia JRun 4.0 build 61650

描述：

---

BUGTRAQ  ID: 9112

Macromedia JRun是一款Macromedia公司开发的Java应用服务器，提供快速可靠的J2EE兼容平台。

Macromedia JRun包含的管理接口多个脚本对用户提交的输入缺少充分过滤，远程攻击者可以利用这个漏洞进行跨站脚本攻击，可能导致管理员敏感信息泄露。

Macromedia JRun包含的管理接口用于基于WEB的管理配置，其中包含的webserverlist.jsp脚本对用户提交给DefaultDomain service参数的数据缺少充分过滤。攻击者可以提交包含恶意脚本代码或者恶意HTML标记数据给这些参数，当目标用户如管理员浏览此页面时，可导致基于验证的COOKIE信息泄露。

另外clusterframe.jsp脚本对cluster参数缺少充分过滤，具有如下描述的相同问题。

<*来源：dr_insane
  
  链接：http://www.securityfocus.com/bid/9112
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

dr_insane 提供了如下测试方法：

http://www.example.com:8000/server/<your server>/webserver/webserverlist.jsp?action=start&externalWebServer=DefaultDomain%3aservice%3d<script code>

http://www.example.com:8000/clusterframe.jsp?cluster=<script code>

建议：

---

厂商补丁：

Macromedia
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.macromedia.com/

浏览次数：2578
严重程度：0（网友投票）