Расширенный
База уязвимостей

Межсайтовое выполнение сценариев

2 февраля 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Apache Tomcat (4.0.0, 4.0.6, 4.1.0, 4.1.31, 5.0.0, 5.0.30, 5.5.0, 5.5.15)
Описание
Межсайтовое выполнение сценариев в тестовом приложении, показывающем работу календаря, в Apache Tomcat позволяет злоумышленникам, действующим удаленно, внедрить произвольный сценарий или HTML-код с помощью параметра time в cal2.jsp.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org/
Ссылки