Multiple cross-site scripting (XSS)... CVE-2007-2450 CNNVD-200706-259

3.5 AV AC AU C I A
发布: 2007-06-14
修订: 2023-11-07

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat的某些应用存在输入验证漏洞,远程攻击者可能利用此漏洞执行跨站脚本执行攻击。 Apache Tomcat的Manager和Host Manager Web应用没有对表单字段参数的输入进行转义,允许通过认证的攻击者通过manager/html/upload的参数名注入任意Web脚本或HTML,执行跨站脚本攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有88条受影响产品信息