资产安全
商业安全
安全服务
返回- 漏洞ID:1196598
- 漏洞类型:跨站脚本
- 发布日期:2005-12-31
- 更新时间:2005-12-31
- CVE编号: CVE-2005-4838
- CNNVD-ID:CNNVD-200512-803
- 漏洞平台: N/A
- CVSS评分:4.3
<a href="https://www.securityfocus.com/bid/86937" target="_blank">https://www.securityfocus.com/bid/86937</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-803" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-803</a><br/>
JakartaTomcat5.5.6及更早版本的示例web应用程序存在多个跨站脚本攻击漏洞,远程攻击者可以通过在examples/jsp2/内的(1)el/functions.jsp,(2)el/implicit-objects.jsp和(3)jspx/textRotate.jspx,如通过snp/snoop.jsp请求内的脚本,来注入任意Web脚本或HTML。
来源:SECUNIA
名称:13737
链接:http://secunia.com/advisories/13737
来源:MISC
链接:http://www.oliverkarow.de/research/jakarta556_xss.txt
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-5.html
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-4.html
来源:MLIST
名称:[tomcat-dev]20050103[PATCHjakarta-servletapi-5]Re:Fwd:XSSinJakartaTomcat5.5.6
链接:http://marc.info/?l=tomcat-dev&m=110477195116951&w=2
来源:MLIST
名称:[tomcat-dev]20050103Re:Fwd:XSSinJakartaTomcat5.5.6
链接:http://marc.info/?l=tomcat-dev&m=110476790331536&w=2
来源:XF
名称:tomcat-functions-xss(36467)
链接:http://xforce.iss.net/xforce/xfdb/36467
来源:REDHAT
名称:RHSA-2008:0261
链接:http://www.redhat.com/support/errata/RHSA-2008-0261.html
来源:OSVDB
名称:34879
链接:http://www.osvdb.org/34879
来源:OSVDB
名称:34878
链接:http://www.osvdb.org/34878
来源:OSVDB
名称:12721
链接:http://www.osvdb.org/12721
来源:SECTRACK
名称:1012793
链接:http://securitytracker.com/id?1012793
来源:SECUNIA
名称:31493
链接:http://secunia.com/advisories/31493
来源:REDHAT
名称:RHSA-2008:0630
链接:http://rhn.red
微信扫码关注公众号
