Apache Tomcat控制器绘图跨站脚本漏洞-一一网

Apache Tomcat控制器绘图跨站脚本漏洞

4年前更新

1610

漏洞信息详情

Apache Tomcat控制器绘图跨站脚本漏洞

CNNVD编号：CNNVD-200207-072

危害等级：高危
CVE编号：
CVE-2002-0682
漏洞类型：

其他
发布时间：

2002-07-23
威胁类型：

远程
更新时间：

2019-04-03
厂商：

apache
漏洞来源：
Discovery credited…

漏洞简介

Apache Tomcat 4.0.3版本存在跨站脚本漏洞。远程攻击者可以像其他web用户借助带/servlet/绘图的URL脚本执行脚本，该漏洞在控制器抛出异常脚本时不过滤脚本。

漏洞公告

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

参考网址

来源:MLIST

链接:https://lists.apache.org/thread.html/29dc6c2b625789e70a9c4756b5a327e6547273ff8bde7e0327af48c5@%3Cdev.tomcat.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/c62b0e3a7bf23342352a5810c640a94b6db69957c5c19db507004d74@%3Cdev.tomcat.apache.org%3E

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=102631703811297&w=2

来源:BID

链接:http://www.securityfocus.com/bid/5193

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/9520

来源:OSVDB

链接:http://www.osvdb.org/4973

来源:VULNWATCH

链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0014.html

受影响实体

Apache Tomcat:4.0.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐