Apache Sling App CMS ＜1.1.4 存在反射型XSS漏洞（CVE-2022-46769）

1.1.4 之前版本的 Apache Sling 中的 cms.js#confirmMessage 方法未对用户可控的 `title` 和 `message` 参数进行过滤，攻击者可将精心构造的 js 代码注入到 startcontent.jsp 页面的 `recentContent` 参数中，当用户访问该页面时远程执行恶意 javascript 代码。该漏洞已存在 POC。