Межсайтовый скриптинг в Apache Tomcat
| Дата публикации: | 26.08.2002 |
| Всего просмотров: | 1790 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Jakarta Tomcat - Java Servlet и JSP сервер от Apache Software Foundation для Microsoft Windows, Linux, и других Unix платформ. В специально обработанный запрос о jsp странице можно включить произвольный код сценария, который будет выполнен в браузере пользователя при просмотре сгенерированной страницы. Уязвимость может использоваться для кражи куки. Пример:
http://example.com:8080/666%0a%0a<script>alert("asdf");</script>666.jsp
уязвимость обнаружена в Apache Software Foundation Tomcat 4.1-4.1.9
|