发布日期:2010-11-22
更新日期:2010-12-01
受影响系统:
Apache Tomcat 7.0 - 7.0.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 45015
CVE ID: CVE-2010-4172
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat在实现上存在多个跨站脚本漏洞,攻击者可利用这些漏洞窃取基于Cookie的验证凭据,执行其他更进一步的攻击。
软件的sessionList.jsp脚本没有正确检查过滤orderBy和sort参数数据,导致跨站脚本执行问题。
<*来源:Adam Muntner of Gotham Digital Science
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Adam Muntner of Gotham Digital Science提供了如下测试方法:
http:/www.example.com/html/sessions?path=/&sort=[xss]
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: