漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Jakarta Tomcat 3.x至3.3.1a版本中的examples和ROOT web应用程序存在多个跨站脚本攻击(XSS)漏洞,这允许远程攻击者插入任意的web脚本或HTML。
## 影响版本
- Jakarta Tomcat 3.x至3.3.1a
## 漏洞细节
Jakarta Tomcat 3.x至3.3.1a版本的examples和ROOT web应用程序存在多个跨站脚本攻击(XSS)漏洞,这是因为应用程序没有正确地验证和清理用户输入。攻击者可以通过注入恶意脚本或HTML代码,在用户的浏览器上执行恶意操作。
## 漏洞影响
攻击者可以利用这些漏洞插入任意web脚本或HTML代码,可能导致用户的敏感信息泄露、会话劫持等问题。同时,攻击者也可以通过这些漏洞来发起进一步攻击,影响网站的正常运行和用户的安全体验。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the (1) examples and (2) ROOT web applications for Jakarta Tomcat 3.x through 3.3.1a allow remote attackers to insert arbitrary web script or HTML.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Tomcat示例网络应用跨站脚本执行漏洞
漏洞描述信息
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat软件发布所带的一些示例Web应用存在跨站脚本漏洞,远程攻击者可能利用这个漏洞进行非法活动。 Apache Tomcat 3.3.1a及其以前版本的软件发布中带的一些示例Web应用存在漏洞,远程攻击者可以利用这些漏洞窃取用户基于Cookie的认证信息或在用户的机器上执行恶意操作。
CVSS信息
N/A
漏洞类别
授权问题