Apache Tomcat 404错误页跨站脚本漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugraq ID: 37149 Apache Tomcat是一款开放源码的JSP应用服务器程序。 Apache Tomcat不正确过滤用户输入,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。 由于不正确处理404错误页面,在返回给用户后,可导致恶意脚本代码在目标浏览器上执行,泄漏敏感信息。 Apache Software Foundation Tomcat 3.2.1 Apache Software Foundation Tomcat 3.2 Apache Software Foundation Tomcat 3.1.1 Apache Software Foundation Tomcat 3.1 Apache Software Foundation Tomcat 3.0 厂商解决方案 用户可联系供应商获得最新版本: http://tomcat.apache.org/

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息