资产安全
商业安全
安全服务
返回- 漏洞ID:1203091
- 漏洞类型:输入验证
- 发布日期:2003-01-26
- 更新时间:2009-07-11
- CVE编号: CVE-2003-0044
- CNNVD-ID:CNNVD-200302-008
- 漏洞平台: N/A
- CVSS评分:6.8
<a href="https://www.securityfocus.com/bid/6720" target="_blank">https://www.securityfocus.com/bid/6720</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200302-008" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200302-008</a><br/>
ApacheTomcat是一个流行的开放源码的JSP应用服务器程序。ApacheTomcat软件发布所带的一些示例Web应用存在跨站脚本漏洞,远程攻击者可能利用这个漏洞进行非法活动。ApacheTomcat3.3.1a及其以前版本的软件发布中带的一些示例Web应用存在漏洞,远程攻击者可以利用这些漏洞窃取用户基于Cookie的认证信息或在用户的机器上执行恶意操作。
来源:DEBIAN
名称:DSA-246
链接:http://www.debian.org/security/2003/dsa-246
来源:HP
名称:HPSBUX0303-249
链接:http://www.securityfocus.com/advisories/5111
来源:jakarta.apache.org
链接:http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/RELEASE-NOTES-3.3.1a.txt
来源:jakarta.apache.org
链接:http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/
来源:XF
名称:tomcat-web-app-xss(11196)
链接:http://xforce.iss.net/xforce/xfdb/11196
来源:BID
名称:6720
链接:http://www.securityfocus.com/bid/6720
来源:OSVDB
名称:9204
链接:http://www.osvdb.org/9204
来源:OSVDB
名称:9203
链接:http://www.osvdb.org/9203
来源:CIAC
名称:N-060
链接:http://www.ciac.org/ciac/bulletins/n-060.shtml
来源:SECUNIA
名称:7972
链接:http://secunia.com/advisories/7972
微信扫码关注公众号
