漏洞编号:CVE-2022-34305 一、漏洞概述 Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 存在跨站脚本漏洞,该漏洞源于示例 Web 应用程序中表单身份验证示例对于用户提供的数据未进行过滤。 二、漏
一、漏洞基本信息 CVE-2022-34305是一个跨站脚本(XSS)漏洞,影响Apache Tomcat服务器。该漏洞源于Tomcat示例Web应用程序中表单身份验证示例对用户提供的数据未进行过滤,导致攻击者能够注入恶意脚本并执行。 二、漏洞对Apache Tomcat的影响 该漏洞主要影响以下版本的Apache Tomcat: Apache Tomcat 10.1.0-M1至10.1.0-M16 ...
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 存在跨站脚本漏洞,该漏洞源于示例 Web 应用程序中表单身份验证示例对于用户提供的数据未进行过滤。漏洞补丁目前厂商已发布升级了Apache Tomcat 跨站脚本漏洞的补丁,Apache Tomcat 跨站...