Jakarta Lucene, XSS
05.12.2004Byla oznámena zranitelnost v JSP demo stránce (src/jsp/result.jsp), spočívající v nedostatečném ošetření vstupních parametrů. Vzdálený útočník tak může vytvořit zákeřně upravenou URL, která po otevření v prohlížeči oběti spustí libovolný skript. Verze 1.4.3 již zranitelná není, viz changelog.
Zpět