Apache Tomcat跨站脚本漏洞-一一网

Apache Tomcat跨站脚本漏洞

4年前更新

1670

漏洞信息详情

Apache Tomcat跨站脚本漏洞

CNNVD编号：CNNVD-200112-026

危害等级：中危
CVE编号：
CVE-2001-0829
漏洞类型：

跨站脚本
发布时间：

2001-12-06
威胁类型：

远程
更新时间：

2006-04-07
厂商：

apache
漏洞来源：
Discovered and pos…

漏洞简介

Apache Tomcat 3.2.1版本存在跨站脚本漏洞。恶意网络管理员在.JSP文件请求中嵌入Javascript，该漏洞导致Javascript插入到出错消息中。

漏洞公告

It has been suggested that this issue is rectified in versions 4.0-beta-2 and 3.2.2-beta-5 of Tomcat, although this has not been directly confirmed by the vendor.

参考网址

来源: BID
名称: 2982
链接:http://www.securityfocus.com/bid/2982

来源: jakarta.apache.org
链接:http://jakarta.apache.org/tomcat/tomcat-3.2-doc/readme

来源: BUGTRAQ
名称: 20010702 Multiple Vendor Java Servlet Container Cross-Site Scripting Vulnerability
链接:http://archive.cert.uni-stuttgart.de/archive/bugtraq/2001/07/msg00021.html

受影响实体

Apache Tomcat:3.2.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐