Apache Tomcat SendMailServlet 跨站脚本攻击漏洞

基本信息

漏洞ID：1189693
漏洞类型：其他
发布日期：2007-07-21
更新时间：2008-07-01
CVE编号： CVE-2007-3383
CNNVD-ID：CNNVD-200707-446
漏洞平台： N/A
CVSS评分：4.3

漏洞来源

<a href="https://www.securityfocus.com/bid/24999" target="_blank">https://www.securityfocus.com/bid/24999</a><br/> <a href="https://cxsecurity.com/issue/WLB-2007070073" target="_blank">https://cxsecurity.com/issue/WLB-2007070073</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-446" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-446</a><br/>

漏洞详情

Apache Tomcat 4.0.0至4.0.6版本和4.1.0至4.1.36版本的examples web应用程序(examples/jsp/mail/sendmail.jsp)的SendMailServlet中存在跨站脚本攻击漏洞。远程攻击者可以借助From字段和其它可能的字段，注入任意web脚本或HTML。该漏洞与错误信息的产生相关。

参考资料

来源:US-CERT
名称:VU#862600
链接:http://www.kb.cert.org/vuls/id/862600
来源:XF
名称:tomcat-sendmail-example-xss(35536)
链接:http://xforce.iss.net/xforce/xfdb/35536
来源:BUGTRAQ
名称:20070721CVE-2007-3383:XSSinTomcatsendmailexample
链接:http://www.securityfocus.com/archive/1/archive/1/474413/100/0/threaded
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-4.html
来源:FULLDISC
名称:20070721CVE-2007-3383:XSSinTomcatsendmailexample
链接:http://seclists.org/fulldisclosure/2007/Jul/0448.html
来源:VUPEN
名称:ADV-2008-1981
链接:http://www.frsirt.com/english/advisories/2008/1981/references
来源:VUPEN
名称:ADV-2007-2618
链接:http://www.frsirt.com/english/advisories/2007/2618
来源:support.apple.com
链接:http://support.apple.com/kb/HT2163
来源:SECUNIA
名称:30802
链接:http://secunia.com/advisories/30802
来源:OSVDB
名称:39000
链接:http://osvdb.org/39000
来源:APPLE
名称:APPLE-SA-2008-06-30
链接:http://lists.apple.com/archives/security-announce/2008//Jun/msg00002.html
来源:BID
名称:24999
链接:http://www.securityfocus.com/bid/24999
来源:SREASON
名称:2918
链接:ht