Apache Tomcat示例网络应用跨站脚本执行漏洞

漏洞信息详情

Apache Tomcat示例网络应用跨站脚本执行漏洞

• CNNVD编号：CNNVD-200302-008
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0044
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-02-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apache
• 漏洞来源：

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat软件发布所带的一些示例Web应用存在跨站脚本漏洞，远程攻击者可能利用这个漏洞进行非法活动。
Apache Tomcat 3.3.1a及其以前版本的软件发布中带的一些示例Web应用存在漏洞，远程攻击者可以利用这些漏洞窃取用户基于Cookie的认证信息或在用户的机器上执行恶意操作。

厂商补丁：
Apache Software Foundation
————————–
厂商将在3.3.2新版软件中解决此安全问题：

http://jakarta.apache.org/tomcat/index.html” target=”_blank”>
http://jakarta.apache.org/tomcat/index.html

来源: DEBIAN
名称: DSA-246
链接:http://www.debian.org/security/2003/dsa-246

来源: HP
名称: HPSBUX0303-249
链接:http://www.securityfocus.com/advisories/5111

来源: jakarta.apache.org
链接:http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/RELEASE-NOTES-3.3.1a.txt

来源: jakarta.apache.org
链接:http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/

来源: XF
名称: tomcat-web-app-xss(11196)
链接:http://xforce.iss.net/xforce/xfdb/11196

来源: BID
名称: 6720
链接:http://www.securityfocus.com/bid/6720

来源: OSVDB
名称: 9204
链接:http://www.osvdb.org/9204

来源: OSVDB
名称: 9203
链接:http://www.osvdb.org/9203

来源: CIAC
名称: N-060
链接:http://www.ciac.org/ciac/bulletins/n-060.shtml

来源: SECUNIA
名称: 7972
链接:http://secunia.com/advisories/7972