Apache Tomcat 授权问题漏洞 CVE-2013-2067 CNNVD-201305-224

6.8 AV AC AU C I A
发布: 2013-06-01
修订: 2023-11-07

Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 6.0.21至6.0.36版本,7.0.33之前的7.x版本中的表单验证功能中的java/org/apache/catalina/authenticator/FormAuthenticator.java中存在漏洞,该漏洞源于程序没有正确处理身份认证要求和会话之间的关系。远程攻击者可通过在完成登录表单期间发送请求利用该漏洞注入请求到会话。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有43条受影响产品信息