Численні уразливості в Apache Tomcat - Websecurity - Веб безпека

Численні уразливості в Apache Tomcat

22:41 16.11.2007

Виявлені численні уразливості в Apache Tomcat.

Уразливі версії: Apache Tomcat 3.3, Tomcat 4.1, Tomcat 5.0, Tomcat 5.5, Tomcat 6.0.

Витік інформації на сесійних кукісах, що містять ‘ чи “. Міжсайтовий скриптінг у сервлеті Host Manager.

XSS in Host Manager (деталі)
Handling of \” in cookies (деталі)
Handling of cookies containing a ‘ character (деталі)

This entry was posted on 22:41 16.11.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply