Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг через Accept-Language в Apache Tomcat (crossite scripting)
Опубликовано:19 июня 2007 г.
Источник:
SecurityVulns ID:7823
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг при некорректном заголовке Accept-Language.
Затронутые продукты:APACHE : Tomcat 4.0
 APACHE : Tomcat 4.1
 APACHE : Tomcat 5.0
 APACHE : Tomcat 5.5
 APACHE : Tomcat 6.0
CVE:CVE-2007-1358 (Cross-site scripting (XSS) vulnerability in certain applications using Apache Tomcat 4.0.0 through 4.0.6 and 4.1.0 through 4.1.34 allows remote attackers to inject arbitrary web script or HTML via crafted "Accept-Language headers that do not conform to RFC 2616".)
Оригинальный текстdocumentAPACHE, [CVE-2007-1358] Apache Tomcat XSS vulnerability in Accept-Language header processing (19.06.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород