Apache Tomcat Host Manager Servlet跨站脚本执行漏洞 CVE-2007-3386 CNNVD-200708-229 CNVD-2009-10808

4.3 AV AC AU C I A
发布: 2007-08-14
修订: 2018-10-16

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat实现上存在输入验证漏洞,远程攻击者可能利用引漏洞导致跨站脚本执行。 Apache Tomcat的Host Manager Servlet没有正确地过滤用户输入,如果用户向服务器提交了恶意请求的话就可以执行跨站脚本攻击,导致注入并执行任意HTML和Web脚本。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有39条受影响产品信息