http://securityvulns.ru/news/Apache/Tomcat/MB-0808.html
Опубликовано: 14 августа 2007 г..
Источник: BUGTRAQ
Тип: удаленная
Опасность: 6
Описание: Утечка информации на сессионных куки, содержащих ' или
". Межсайтовый скриптинг в сервлете Host Manager.
Продукты: APACHE: Tomcat 4.1
APACHE: Tomcat 3.3
APACHE: Tomcat 5.0
APACHE: Tomcat 5.5
APACHE: Tomcat 6.0
Документы: APACHE: CVE-2007-3386: XSS in Host Manager
http://securityvulns.ru/Rdocument781.html
APACHE: CVE-2007-3382: Handling of cookies containing a '
character
http://securityvulns.ru/Rdocument779.html
APACHE: CVE-2007-3385: Handling of \" in cookies
http://securityvulns.ru/Rdocument780.html
Источник: security.nnov.ru
Комментариев нет:
Отправить комментарий