Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Межсайтовое выполнение сценариев в jsp/cal/cal2.jsp приложении calendar на веб-страницах примеров в Apache Tomcat позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя параметр, связанный с некорректным HTML.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org/
http://support.novell.com/security/cve/CVE-2009-0781.html
http://tomcat.apache.org/
http://support.novell.com/security/cve/CVE-2009-0781.html
Ссылки
XF (tomcat-cal2-xss(49213)): http://xforce.iss.net/xforce/xfdb/49213
VUPEN (ADV-2009-1856): http://www.vupen.com/english/advisories/2009/1856
BUGTRAQ (20090306 [SECURITY] CVE-2009-0781 XSS in Apache Tomcat examples web application): http://www.securityfocus.com/archive/1/archive/1/501538/100/0/threaded
MANDRIVA (MDVSA-2009:138): http://www.mandriva.com/security/advisories?name=MDVSA-2009:138
MANDRIVA (MDVSA-2009:136): http://www.mandriva.com/security/advisories?name=MDVSA-2009:136
CONFIRM (http://tomcat.apache.org/security-6.html): http://tomcat.apache.org/security-6.html
CONFIRM (http://tomcat.apache.org/security-5.html): http://tomcat.apache.org/security-5.html
CONFIRM (http://tomcat.apache.org/security-4.html): http://tomcat.apache.org/security-4.html
SUNALERT (263529): http://sunsolve.sun.com/search/document.do?assetkey=1-26-263529-1
SUSE (SUSE-SR:2009:012): http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.html
http://support.novell.com/security/cve/CVE-2009-0781.html
VUPEN (ADV-2009-1856): http://www.vupen.com/english/advisories/2009/1856
BUGTRAQ (20090306 [SECURITY] CVE-2009-0781 XSS in Apache Tomcat examples web application): http://www.securityfocus.com/archive/1/archive/1/501538/100/0/threaded
MANDRIVA (MDVSA-2009:138): http://www.mandriva.com/security/advisories?name=MDVSA-2009:138
MANDRIVA (MDVSA-2009:136): http://www.mandriva.com/security/advisories?name=MDVSA-2009:136
CONFIRM (http://tomcat.apache.org/security-6.html): http://tomcat.apache.org/security-6.html
CONFIRM (http://tomcat.apache.org/security-5.html): http://tomcat.apache.org/security-5.html
CONFIRM (http://tomcat.apache.org/security-4.html): http://tomcat.apache.org/security-4.html
SUNALERT (263529): http://sunsolve.sun.com/search/document.do?assetkey=1-26-263529-1
SUSE (SUSE-SR:2009:012): http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.html
http://support.novell.com/security/cve/CVE-2009-0781.html