Tomcat 爆 FORM 认证安全漏洞 CVE-2013-2067

红薯
 红薯
发布于 2013年05月11日
收藏 5

CVE-2013-2067 Session fixation with FORM authenticator

严重性: 重要
开发商: The Apache Software Foundation
影响版本:
- - Tomcat 7.0.0 to 7.0.32
- - Tomcat 6.0.21 to 6.0.36

解决办法:

- - Tomcat 7.0.x 用户应该尽快升级到 7.0.33 或者更新版本
- - Tomcat 6.0.x 用户应该尽快升级到 6.0.37 或者更新版本

漏洞详细说明请看这里

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Tomcat 爆 FORM 认证安全漏洞 CVE-2013-2067
加载中

最新评论(2

进击的代码
进击的代码
咋实现,前台把session传过去是在form表单里面么?
返回顶部
顶部