资产安全
商业安全
安全服务
返回- 漏洞ID:1178732
- 漏洞类型:跨站脚本
- 发布日期:2010-08-05
- 更新时间:2010-08-05
- CVE编号: CVE-2009-2696
- CNNVD-ID:CNNVD-201008-042
- 漏洞平台: N/A
- CVSS评分:4.3
<a href="https://www.securityfocus.com/bid/80562" target="_blank">https://www.securityfocus.com/bid/80562</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201008-042" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201008-042</a><br/>
ApacheApacheTomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。基于RedHatEnterpriseLinux5,DesktopWorkstation5和LinuxDesktop5平台上的ApacheTomcat中的examplesweb应用程序中的calendar应用程序中的jsp/cal/cal2.jsp存在跨站脚本(XSS)攻击漏洞。远程攻击者可以借助与"invalidHTML"相关的time参数注入任意web脚本或HTML。
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=616717
来源:REDHAT
名称:RHSA-2010:0580
链接:http://www.redhat.com/support/errata/RHSA-2010-0580.html
来源:SECUNIA
名称:40813
链接:http://secunia.com/advisories/40813
微信扫码关注公众号
