Численні уразливості в Apache Tomcat
22:41 16.11.2007Виявлені численні уразливості в Apache Tomcat.
Уразливі версії: Apache Tomcat 3.3, Tomcat 4.1, Tomcat 5.0, Tomcat 5.5, Tomcat 6.0.
Витік інформації на сесійних кукісах, що містять ‘ чи “. Міжсайтовий скриптінг у сервлеті Host Manager.
- XSS in Host Manager (деталі)
- Handling of \” in cookies (деталі)
- Handling of cookies containing a ‘ character (деталі)