PT-2021-21718 · Unknown · Ttiny Java Web Server/Servlet Container
Maurizio Ruchay
·
Publicado
2021-08-09
·
Atualizado
2021-08-17
·
CVE-2021-37573
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
TTiny Java Web Server and Servlet Container (TJWS) versões <=1.115
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) refletido permite que um invasor injete código malicioso na página de erro “404 Página não encontrada” do servidor. Isso ocorre no servidor web TTiny Java Web Server and Servlet Container (TJWS).
Recomendações
Para versões <=1.115, atualize para uma versão superior a 1.115 para resolver o problema. Como solução temporária, considere restringir o acesso à página de erro “404 Página não encontrada” até que um patch esteja disponível.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ttiny Java Web Server/Servlet Container