发布日期：2021-08-09
更新日期：2021-08-24

受影响系统：

TTiny Java Web Server <= 1.115
TTiny Servlet Container <= 1.115

描述：

---

CVE(CAN) ID: CVE-2021-37573

TTiny Java Web Server是一个轻量级的用Java编写的Web服务器。
TTiny Java Web Server和Servlet Container 1.115及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞将恶意代码注入服务器的“404 Page not Found”错误页面。

<**>

建议：

---

厂商补丁：

TTiny
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2021-042.txt

浏览次数：746
严重程度：0（网友投票）