受影响系统:
Apache Group Tomcat 6.0.0 - 6.0.16
Apache Group Tomcat 5.5.9 - 5.5.26
不受影响系统:
Apache Group Tomcat 6.0.17
Apache Group Tomcat 5.5.27
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 29502
CVE(CAN) ID: CVE-2008-1947
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat的host-manager/html文件没有正确地过滤对name参数的输入便返回给了用户,这允许远程攻击者通过跨站脚本攻击在登录用户浏览器会话中执行任意HTML和脚本代码。
<*来源:Petr Splichal
链接:
http://secunia.com/advisories/30500/http://marc.info/?l=tomcat-user&m=121244319501278&w=2http://tomcat.apache.org/security-6.htmlhttp://tomcat.apache.org/security-5.html*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
以下是引用片段:
<form action="http://localhost:8080/host-manager/html" method="get">
~ <INPUT TYPE="hidden" NAME=′name′ ="<>alert()</>">
~ <INPUT TYPE="hidden" NAME=′aliases′ ="somealias">
~ <input type="submit">
</form> |
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://jakarta.apache.org/tomcat/index.html
[推荐]Apache Tomcat主机管理器跨站脚本漏洞
您现在的位置: