Apache Tomcat “sort"和"orderBy”参数跨站脚本执行

发布日期:2010-11-22
更新日期:2010-12-01

受影响系统:
Apache Tomcat 7.0 - 7.0.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 45015
CVE ID: CVE-2010-4172

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Apache Tomcat在实现上存在多个跨站脚本漏洞,攻击者可利用这些漏洞窃取基于Cookie的验证凭据,执行其他更进一步的攻击。

软件的sessionList.jsp脚本没有正确检查过滤orderBy和sort参数数据,导致跨站脚本执行问题。

<*来源:Adam Muntner of Gotham Digital Science
       
  *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Adam Muntner of Gotham Digital Science提供了如下测试方法:

http:/www.example.com/html/sessions?path=/&amp;sort=[xss]

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwsdgy.html