• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовая подмена запросов

Главная Специалистам База уязвимостей Межсайтовая подмена запросов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Apache Struts (2.0.0, 2.3.4.1)
Описание
Уязвимость существует в механизме проверки токена в Apache Struts из-за некорректной проверки параметра настройки имени токена. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, осуществить межсайтовую подмену запросов, установив параметр настройки имени токена атрибуту сессии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://struts.apache.org/
Ссылки