更新日期：2004-12-03

公布日期：2004-12-05

危险等级：漏洞危害：跨站脚本攻击

利用方法：远程提交

解决办法：更新补丁

受影响版本：Jakarta Lucene 1.x

漏洞描述：
在Jakarta Lucene中发现的一个漏洞有可以被恶意用户利用从而实现跨站脚本攻击。提交给results.jsp变量在返回给用户之前并没有做严格的过滤处理。这就导致可以利用存在漏洞的站点在用户的浏览器执行精心构造的html和脚本代码进行攻击。
漏洞是在1.4.2版本里发现的，对其他版本可能也存在影响。

解决办法：升级到1.4.3版本http://www.apache.org/dyn/closer.cgi/jakarta/lucene/
由vendor发现并提供信息。