Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。 項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性(複数の場合も)、情報元URL。CVE番号がある場合は記載しています。

2010-11-24

Apache Tomcat

ソフト名:Apache Tomcat 6.0.2~6.0.9/6.0.12~6.0.20
回避策:あり
脆弱性:XSS, 認証資格情報の奪取
ソース:http://svn.apache.org/viewvc?view=revision&revision=1037778
http://svn.apache.org/viewvc?view=revision&revision=1037779
http://tomcat.apache.org/
http://archives.neohapsis.com/archives/fulldisclosure/2010-11/0285.html
http://www.securityfocus.com/bid/45015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4172
http://secunia.com/advisories/42337
http://www.vupen.com/english/advisories/2010/3047
CVE:CVE-2010-4172
危険性:Medium Risk
Scull 時刻: 12:48
共有

0 件のコメント:

コメントを投稿

‹
›
ホーム
ウェブ バージョンを表示

参加ユーザー

  • Kouji
  • Scull
Powered by Blogger.