Érintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Software Foundation Tomcat 5.5.9 - 5.5.26, 6.0.0 - 6.0.16
Összefoglaló
A Tomcat sérülékenységét jelentették, melyet rosszindulatú támadók cross-site scripting támadások kezdeményezésére használhatnak.
Leírás
A Tomcat sérülékenységét jelentették, melyet rosszindulatú támadók cross-site scripting támadások kezdeményezésére használhatnak.
A „name” paraméteren keresztül a host-manager/html/add-hez érkező bemenet nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód végrehajtására egy bejelentkezett felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tomcat.apache.org
SECUNIA 30500
Egyéb referencia: marc.info
Gyártói referencia: tomcat.apache.org
CVE-2008-1947 - NVD CVE-2008-1947