Security Lab

Межсайтовый скриптинг в Apache Tomcat

Дата публикации:26.08.2002
Всего просмотров:1595
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Jakarta Tomcat - Java Servlet и JSP сервер от Apache Software Foundation для Microsoft Windows, Linux, и других Unix платформ.

В специально обработанный запрос о jsp странице можно включить произвольный код сценария, который будет выполнен в браузере пользователя при просмотре сгенерированной страницы. Уязвимость может использоваться для кражи куки. Пример:

http://example.com:8080/666%0a%0a<script>alert("asdf");</script>666.jsp	
уязвимость обнаружена в Apache Software Foundation Tomcat 4.1-4.1.9