Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в Apache Tomcat
дополнено с 4 июня 2008 г.
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:9044
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через имя пользователя в host-manager.
Затронутые продукты:APACHE : Tomcat 5.5
 APACHE : Tomcat 6.0
 CA : CA Service Desk 12.1
CVE:CVE-2008-1947 (Cross-site scripting (XSS) vulnerability in Apache Tomcat 5.5.9 through 5.5.26 and 6.0.0 through 6.0.16 allows remote attackers to inject arbitrary web script or HTML via the name parameter (aka the hostname attribute) to host-manager/html/add.)
Оригинальный текстdocumentCA, CA20100222-01: Security Notice for CA Service Desk (25.02.2010)
 documentAPACHE, [SECURITY] CVE-2008-1947: Tomcat host-manager XSS vulnerability (04.06.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород