SunCommunications Express多个跨站脚本代码漏洞

SunCommunications Express多个跨站脚本代码漏洞 受影响系统：
Sun Java System Communications Express 6.3
Sun Java System Communications Express 6.2

描述：
Sun Java System Communications Express为Sun Java通讯套件提供了WEB客户端，允许通过浏览器管理邮件、日历、任务等。 

Sun Java System Communications Express的https://<server>/uwc/abs/search.xml? 和http://<server>/uwc/base/UWCMain 文件中存在跨站脚本漏洞。如果远程安全者向服务器提交了带有畸形参数的GET请求的话，就可以导致在用户浏览器会话中执行任意脚本代码。

厂商补丁：

Sun已经为此发布了一个安全公告（Sun-Alert-258068）以及相应补丁:
Sun-Alert-258068：Cross-Site Scripting (XSS) Vulnerability in Sun Java System Communications Express
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-258068-1