资产安全
商业安全
安全服务
返回- 漏洞ID:1163845
- 漏洞类型:输入验证
- 发布日期:2014-02-25
- 更新时间:2017-05-23
- CVE编号:CVE-2013-4286
- CNNVD-ID:CNNVD-201402-399
- 漏洞平台:N/A
- CVSS评分:5.8
<a href="https://www.securityfocus.com/bid/65773" target="_blank">https://www.securityfocus.com/bid/65773</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201402-399" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201402-399</a><br/>
ApacheApacheTomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。ApacheTomcat中存在输入验证漏洞,该漏洞源于当使用HTTP或AJP连接器时,程序没有正确处理Content-LengthHTTP请求头信息。远程攻击者可借助多个Content-Length头或使用块编码的Content-Length头利用该漏洞实施跨站脚本攻击,获取请求中的敏感信息。以下版本受到影响:ApacheTomcat6.0.37及之前的版本,7.0.47之前的7.x版本,8.0.0-RC3之前的8.x版本。
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1069921
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-8.html
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-7.html
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-6.html
来源:svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=1552565
来源:svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=1521854
来源:svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=1521829
微信扫码关注公众号
