Межсайтовый скриптинг через Accept-Language в Apache Tomcat (crossite scripting) http://securityvulns.ru/news/Apache/Tomcat/ALCSS.html
Опубликовано: 19 июня 2007 г.
Источник: BUGTRAQ
Тип: удаленная
Опасность: 4
Описание: Межсайтовый скриптинг при некорректном заголовке Accept-Language.
Продукты:
APACHE: Tomcat 4.0
APACHE: Tomcat 4.1
APACHE: Tomcat 5.0
APACHE: Tomcat 5.5
APACHE: Tomcat 6.0
Документы: APACHE: [CVE-2007-1358] Apache Tomcat XSS vulnerability in Accept-Language header processing http://securityvulns.ru/Rdocument292.html
Обсудить: http://securityvulns.ru/board7823.html
Источник: http://security.nnov.ru/
Комментариев нет:
Отправить комментарий