漏洞标题
N/A
漏洞描述信息
Jakarta Tomcat 5.0.19 (Coyote/1.1) 和 Tomcat 4.1.24 (Coyote/1.0) 允许远程攻击者毒杀 Web 缓存,绕过 Web 应用程序防火墙保护,并通过互联网请求(带有“Transfer-Encoding: chunked”头和“Content-Length”头)进行 XSS 攻击。这导致 Tomcat 错误地处理和转发请求正文,使接收服务器将其作为单独的 HTTP 请求处理,也被称为“HTTP 请求藏匿”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jakarta Tomcat 5.0.19 (Coyote/1.1) and Tomcat 4.1.24 (Coyote/1.0) allows remote attackers to poison the web cache, bypass web application firewall protection, and conduct XSS attacks via an HTTP request with both a "Transfer-Encoding: chunked" header and a Content-Length header, which causes Tomcat to incorrectly handle and forward the body of the request in a way that causes the receiving server to process it as a separate HTTP request, aka "HTTP Request Smuggling."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Tomcat 多个安全漏洞
漏洞描述信息
Tomcat是一个Servlet容器,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能。 远程攻击者可利用漏洞破坏Web cache,绕过Web应用程序防火墙保护,还可以导致跨站脚本攻击。
CVSS信息
N/A
漏洞类别
其他