Érintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Software Foundation Tomcat 4.0.0 – 4.0.6, 4.1.0 - 4.1.34, 5.0.0 - 5.0.30, 5.5.0 - 5.5.20, 6.0.0 – 6.0.5
Összefoglaló
Az Apache Tomcat egy sérülékenységét jelentették, melyet támadók cross-site scripting támadások lefolytatására használhattak ki.
Leírás
Az Apache Tomcat egy sérülékenységét jelentették, melyet támadók cross-site scripting támadások lefolytatására használhattak ki.
Az “Accept-Language” fejlécen keresztül átadott bemenet nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ezt arra lehet felhasználni, hogy tetszőleges HTML vagy script kódot futtassanak le a felhasználó böngészőjéből az érintett oldalhoz kapcsolódóan, pl. egy e célból készített Flash file segítségével.