Apache Tomcat Host Manager Servlet漏洞
日期:2007-8-25 17:28:31 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-08-21 受影响系统: Apache Group Tomcat 6.0.0 - 6.0.13 Apache Group Tomcat 5.5.0 - 5.5.24 不受影响系统: Apache Group Tomcat 6.0.14 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25314 CVE(CAN) ID: CVE-2007-3386 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat实现上存在输入验证漏洞,远程攻击者可能利用引漏洞导致跨站脚本执行。 Apache Tomcat的Host Manager Servlet没有正确地过滤用户输入,如果用户向服务器提交了恶意请求的话就可以执行跨站脚本攻击,导致注入并执行任意HTML和Web脚本。 <*来源:NTT OSS CENTER
链接:http://www.auscert.org.au/render.html?it=7988&template=1 http://tomcat.apache.org/security-6.html *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://apache.mirror.rafal.ca/tomcat/tomcat-6/v6.0.14/bin/apache-tomcat-6.0.14.tar.gz(责任编辑:李磊) |
| 上一篇:Apache Tomcat 的多个远程信息泄露漏洞 |
| 下一篇:Motive ActiveUtils远程栈缓冲区溢出漏洞 |