【漏洞详情】
Apache Tomcat是一个流行的开源JSP应用服务器程序。
Tomcat 7.0.0-7.0.32、Tomcat 6.0.21-6.0.36的FORM身份验证存在安全漏洞,通过重复请求经过身份验证的资源,当受害者在填写登录表单时,攻击者可利用此漏洞注入一个请求,该请求可用受害者的凭证执行。通过更改登录页面之前的会话ID和通过身份验证后的用户ID,可以阻止此漏洞被利用。
【受影响版本】
iMC_PLAT_E0403P10以前版本
iMC:升级平台至E0403P10及以上版本进行漏洞修复,组件版本需查看版本说明书中平台版本的适配关系确认是否需要同步升级
U-Center:不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作