邮箱登录　　ID: PW:

您的位置: 网站首页 → 新闻中心 → 病毒 → Apache Tomcat Host Manager Servlet漏洞

Apache Tomcat Host Manager Servlet漏洞

编辑: 来源:赛迪网时间:2007-08-26 人气:

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

发布日期：2007-08-14

更新日期：2007-08-21

受影响系统：

Apache Group Tomcat 6.0.0 - 6.0.13

Apache Group Tomcat 5.5.0 - 5.5.24

不受影响系统：

Apache Group Tomcat 6.0.14

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25314

CVE(CAN) ID: CVE-2007-3386

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Apache Tomcat实现上存在输入验证漏洞，远程攻击者可能利用引漏洞导致跨站脚本执行。

Apache Tomcat的Host Manager Servlet没有正确地过滤用户输入，如果用户向服务器提交了恶意请求的话就可以执行跨站脚本攻击，导致注入并执行任意HTML和Web脚本。

<*来源：NTT OSS CENTER

链接：http://www.auscert.org.au/render.html?it=7988&template=1

http://tomcat.apache.org/security-6.html

*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

Apache Group

------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://apache.mirror.rafal.ca/tomcat/tomcat-6/v6.0.14/bin/apache-tomcat-6.0.14.tar.gz(责任编辑：李磊)

[CMS] Template Running Error, click here to learn more.

[CMS] Template Running Error, click here to learn more.

极目楚天 [ www.ctt169.com ]

｜帮助中心｜友情链接｜网站地图｜意见投诉｜法律声明｜诚聘英才｜广告服务｜关于我们｜

客　服：10050