Apache Tomcat <= 6.0.13 JSP... CVE-2007-2449 CNNVD-200706-247 CNVD-2009-10500
4.3
AV
AC
AU
C
I
A
发布:
2007-06-14
修订:
2023-11-07
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat的某些示例脚本实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器环境下执行恶意代码。 Apache Tomcat的示例Web应用程序中的某些JSP文件没有转义某些用户输入,允许远程攻击者通过包含有";"字符的特制URI请求执行跨站脚本攻击,向用户浏览器会话注入并执行任意Web脚本或HTML代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有73条受影响产品信息
