CVE ID:CVE-2007-3384
CNCVE ID:CNCVE-20073384
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
当报告错误消息时,在显示前Tomcat没有正确过滤用户提供的数据,可导致跨站脚本攻击,攻击者诱使用户访问可导致获得敏感信息。
Apache Software Foundation Tomcat 3.3.2
Apache Software Foundation Tomcat 3.3.1 a
Apache Software Foundation Tomcat 3.3.1
Apache Software Foundation Tomcat 3.3
Apache software Foundation Tomcat 3.3.2
* Apache Software Foundation CVE-2007-3384.patch
<a href=“http://gulus.usherbrooke.ca/pub/appl/apache/tomcat/tomcat-3/v3.3.2-pat” target=“_blank”>http://gulus.usherbrooke.ca/pub/appl/apache/tomcat/tomcat-3/v3.3.2-pat</a> ches/src/CVE-2007-3384.patch
http://localhost:8080/examples/servlet/CookieExample
在populate Name或Value字段填入:
<script>alert('XSS reflected');</script>
并发送