Міжсайтовий скриптінг через Accept-Language в Apache Tomcat - Websecurity - Веб безпека

Міжсайтовий скриптінг через Accept-Language в Apache Tomcat

21:18 24.06.2007

Виявлена можливість проведення Cross-Site Scripting атаки в Apache Tomcat.

Уразливі версії: Tomcat 4.0, Tomcat 4.1, Tomcat 5.0, Tomcat 5.5, Tomcat 6.0.

Міжсайтовий скриптінг можливий при некоректному заголовку Accept-Language.

Apache Tomcat XSS vulnerability in Accept-Language header processing (деталі)

This entry was posted on 21:18 24.06.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply