Apache Tomcat 输入验证错误漏洞 CVE-2013-4286 CNNVD-201402-399

5.8 AV AC AU C I A
发布: 2014-02-26
修订: 2019-04-15

Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中存在输入验证漏洞,该漏洞源于当使用HTTP或AJP连接器时,程序没有正确处理Content-Length HTTP请求头信息。远程攻击者可借助多个Content-Length头或使用块编码的Content-Length头利用该漏洞实施跨站脚本攻击,获取请求中的敏感信息。以下版本受到影响:Apache Tomcat 6.0.37及之前的版本,7.0.47之前的7.x版本,8.0.0-RC3之前的8.x版本。

0%
当前有18条漏洞利用/PoC
当前有183条受影响产品信息