Tomcat 爆 FORM 认证安全漏洞 CVE-2013-2067 - 开源中国社区
Tomcat 爆 FORM 认证安全漏洞 CVE-2013-2067
红薯 2013年05月11日

Tomcat 爆 FORM 认证安全漏洞 CVE-2013-2067

红薯 红薯 发布于2013年05月11日 收藏 5 评论 2

有免费的MySQL,为什么还要买? >>>  

CVE-2013-2067 Session fixation with FORM authenticator

严重性: 重要
开发商: The Apache Software Foundation
影响版本:
- - Tomcat 7.0.0 to 7.0.32
- - Tomcat 6.0.21 to 6.0.36

解决办法:

- - Tomcat 7.0.x 用户应该尽快升级到 7.0.33 或者更新版本
- - Tomcat 6.0.x 用户应该尽快升级到 6.0.37 或者更新版本

漏洞详细说明请看这里

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Tomcat 爆 FORM 认证安全漏洞 CVE-2013-2067
分享
评论(2)
最新评论
0
咋实现,前台把session传过去是在form表单里面么?
0
Session fixation……昨天刚看过这种攻击的介绍,没想到今天就出来了。
顶部