BUGTRAQ ID: 29502
CVE(CAN) ID: CVE-2008-1947
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat的host-manager/html/add文件没有正确地过滤对name参数的输入便返回给了用户,这允许远程攻击者通过跨站脚本攻击在登录用户浏览器会话中执行任意HTML和脚本代码。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://jakarta.apache.org/tomcat/index.html” target=“_blank”>http://jakarta.apache.org/tomcat/index.html</a>
<form action="http://localhost:8080/host-manager/html/add" method="get">
~ <INPUT TYPE="hidden" NAME='name' VALUE="<script>alert()</script>"><b