Apache Tomcat 'sort'和'orderBy'参数跨站脚本攻击漏洞 CVE-2010-4172 CNNVD-201011-243 CNNVD-201011-242

4.3 AV AC AU C I A
发布: 2010-11-26
修订: 2023-02-13

Apache Tomcat是一款开放源码的JSP应用服务器程序。 由于受影响的会话列表屏幕(由sessionList.jsp脚本提供)没有采用任何过滤使用orderBy和sort请求,因此可造成跨站脚本攻击。用户必须注意Tomcat 6默认没有把会话COOKIE设置httpOnly,否则攻击者可利用此漏洞获得会话COOKIE。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有20条受影响产品信息