Межсайтовый скриптинг в Apache Tomcat

Дата публикации:
26.08.2002
Всего просмотров:
1459
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Jakarta Tomcat - Java Servlet и JSP сервер от Apache Software Foundation для Microsoft Windows, Linux, и других Unix платформ.

В специально обработанный запрос о jsp странице можно включить произвольный код сценария, который будет выполнен в браузере пользователя при просмотре сгенерированной страницы. Уязвимость может использоваться для кражи куки. Пример:

http://example.com:8080/666%0a%0a<script>alert("asdf");</script>666.jsp	
уязвимость обнаружена в Apache Software Foundation Tomcat 4.1-4.1.9
или введите имя

CAPTCHA