Apache Tomcat Host Manager Servlet漏洞
发布日期:2007-08-14
更新日期:2007-08-21
受影响系统:
Apache Group Tomcat 6.0.0 - 6.0.13
Apache Group Tomcat 5.5.0 - 5.5.24
不受影响系统:
Apache Group Tomcat 6.0.14
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25314
CVE(CAN) ID: CVE-2007-3386
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat实现上存在输入验证漏洞,远程攻击者可能利用引漏洞导致跨站脚本执行。
Apache Tomcat的Host Manager Servlet没有正确地过滤用户输入,如果用户向服务器提交了恶意请求的话就可以执行跨站脚本攻击,导致注入并执行任意HTML和Web脚本。
<*来源:NTT OSS CENTER
链接:http://www.auscert.org.au/render.html?it=7988&template=1
http://tomcat.apache.org/security-6.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://apache.mirror.rafal.ca/tomcat/tomcat-6/v6.0.14/bin/apache-tomcat-6.0.14.tar.gz()
最新相关文章发表评论- “进程杀手”搜寻并终止对其不利的进程
- Apache HTTP Server Worker拒绝服务漏洞
- 威胁:基于Windows的ATM取款机易被攻破
- 病毒已经进化到非专业人员不能杀的地步
- 显卡可用来快速破解密码
- 每日病毒预警:小心“大口袋盗号者86016”
- “未知小马”自动弹出病毒网页篡改主页
- Microsoft ISA Server SOCKS4代理连接漏洞
- “注入木马下载器变种”冒充serves.exe文件
- 基于 IRC 后门的 Win32/Checkout.L 蠕虫
- 免费:占用资源极小的中文版杀毒软件
- 痴情男借病毒网上寻旧爱 机理类似“禽兽”
- 代理木马在临时文件下释放恶意驱动程序挂马
- "网银隐身劫匪"专偷工商银行网银帐户
- 视窗杀手感染exe文件并无法启动