Tomcat 自带cal2.jsp示例存在XSS跨站脚本漏洞 CVE-2009-0781 CNNVD-200903-175
4.3
AV
AC
AU
C
I
A
发布:
2009-03-09
修订:
2023-02-13
Apache Tomcat是应用(java)服务器,它只是一个servlet(jsp也翻译成servlet)容器,可以认为是apache的扩展,但是可以独立于apache运行。 Apache Tomcat 4.1.0版本至4.1.39版本, 5.5.0版本至5.5.27版本,以及6.0.0版本至6.0.18版本的样板网络应用程序的日历应用程序中的jsp/cal/cal2.jsp存在跨站脚本攻击漏洞。远程攻击者可以借助与"无效HTML"相关的时间参数,注入任意web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有85条受影响产品信息
