无锡网站制作电话多少,牛什么的网站建设,网页设计作品分析案例,seo专员是指什么意思一、基本情况
漏洞级别#xff1a;中危 漏洞类别#xff1a;session操纵漏洞
二、问题描述
ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。该样例可…一、基本情况
漏洞级别中危 漏洞类别session操纵漏洞
二、问题描述
ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。该样例可以允许用户对session来进行操控。因为session是全局通用的所以也就可以利用该样例下的session来操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。
三、验证过程 四、整改建议
禁止访问或者直接删除examples样例目录下的资源。做目录访问权限设置防止目录遍历。
