Apache Tomcat错误消息报告跨站脚本漏洞

CVE ID:CVE-2007-3384
CNCVE ID:CNCVE-20073384

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。
当报告错误消息时，在显示前Tomcat没有正确过滤用户提供的数据，可导致跨站脚本攻击，攻击者诱使用户访问可导致获得敏感信息。

Apache Software Foundation Tomcat 3.3.2
Apache Software Foundation Tomcat 3.3.1 a
Apache Software Foundation Tomcat 3.3.1
Apache Software Foundation Tomcat 3.3

• BSDI BSD/OS 4.0
• Caldera OpenLinux 2.4
• Conectiva Linux 5.1
• Debian Linux 2.2
• Debian Linux 2.1
• Digital UNIX 4.0
• FreeBSD FreeBSD 5.0
• FreeBSD FreeBSD 4.0
• MandrakeSoft Linux Mandrake 7.1
• MandrakeSoft Linux Mandrake 7.0
• NetBSD NetBSD 1.4.2 x86
• NetBSD NetBSD 1.4.1 x86
• RedHat Linux 6.2 i386
• RedHat Linux 6.1 i386
• SGI IRIX 6.5
• SGI IRIX 6.4
• Sun Solaris 7.0
• Sun Solaris 8

Apache software Foundation Tomcat 3.3.2
* Apache Software Foundation CVE-2007-3384.patch
<a href=“http://gulus.usherbrooke.ca/pub/appl/apache/tomcat/tomcat-3/v3.3.2-pat” target=“_blank”>http://gulus.usherbrooke.ca/pub/appl/apache/tomcat/tomcat-3/v3.3.2-pat</a> ches/src/CVE-2007-3384.patch