Apache Tomcat Manager组件跨站请求伪造漏洞 CVE-2013-6357 CNNVD-201311-173

6.8 AV AC AU C I A
发布: 2013-11-13
修订: 2024-04-11

Apache Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 Apache Tomcat 5.5.25及之前的版本中存在跨站请求伪造漏洞。攻击者可借助‘POST’函数利用该漏洞在受影响应用程序上下文中执行未授权操作,也可能存在其他形式的攻击。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有93条受影响产品信息