Apache Tomcat DOS 设备名称 XSS

medium Nessus 插件 ID 11042

语言:

简介

远程 Web 服务器受到跨站脚本问题的影响。

描述

Apache Tomcat 是用于正式的 Java Servlet 和 JavaServer Pages 技术引用实现中的 servlet 容器。

通过编制 DOS 设备名称的请求,可能导致 Tomcat 抛出异常,从而遭受跨站脚本攻击。异常还会暴露 Tomcat 安装的实际路径。

解决方案

请升级到 Apache Tomcat v4.1.3 beta 版或更高版本。

另见

https://www.westpoint.ltd.uk/advisories/wp-02-0008.txt

插件详情

严重性: Medium

ID: 11042

文件名: apache_Tomcat_DOS_Device_XSS.nasl

版本: 1.35

类型: remote

发布时间: 2002/7/10

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:apache:tomcat

必需的 KB 项: www/tomcat

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: No exploit is required

漏洞发布日期: 2002/7/10

参考资料信息

BID: 5194

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990