CH azonosító
CH-3977Angol cím
Apache Tomcat Manager "sort" and "orderBy" Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2010.11.22.Súlyosság
AlacsonyÉrintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Tomcat 6.0.12 - 6.0.29, 7.0.0 - 7.0.4
Összefoglaló
Az Apache Tomcat olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.
Leírás
A “sort” és “orderBy” paraméterekkel a manager/html/sessions-nek átadott bemeneti adat nincs megfelelően megtisztítva a sessionsList.jsp-ben a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
A sikeres kihasználás feltétele az Apache Tomcat 7.x esetében, hogy a “CSRF” szűrő a Manager alkalmazáshoz le legyen tiltva.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42337
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
CVE-2010-4172 - NVD CVE-2010-4172
