zero-trace7/CVE-2026-50229
GitHub: zero-trace7/CVE-2026-50229
针对 Apache Tomcat Examples Web 应用中 CVE-2026-50229 反射型 XSS 漏洞的自动化扫描与概念验证工具。
Stars: 0 | Forks: 0
# ⚡ CVE-2026-50229 — Apache Tomcat Examples XSS 漏洞利用
---
```
`property="*"` 会将所有请求参数映射到 bean 属性,其中包括随后在未转义情况下反射输出的 hint 字段:
```
Good guess, but nope. Try <%= numguess.getHint() %>.
```
🔴 针对 Apache Tomcat Examples Web 应用的高级跨站脚本攻击 (XSS) 扫描器与利用工具
## 📌 概述 **CVE-2026-50229** 是在 **Apache Tomcat** 自带的 **examples web 应用**中发现的一个 **跨站脚本攻击 (XSS)** 漏洞。该缺陷存在于 `webapps/examples/jsp/num/` 目录下的 `numguess.jsp` 演示页面中,未经过滤的 HTTP 请求参数在**未经适当清理或转义**的情况下被反射回受害者的浏览器。 本仓库包含一个使用 Python 编写的**专业级概念验证** 扫描器,能够跨多个 Tomcat 版本自动检测、利用并记录此漏洞。 ## 🎯 漏洞详情 | 字段 | 值 | |-------|-------| | **CVE ID** | CVE-2026-50229 | | **CWE** | CWE-79(网页生成时对输入的不正确中和) | | **CVSS 评分** | 3.1(低) | | **攻击向量** | 网络 | | **攻击复杂度** | 低 | | **所需权限** | 无 | | **用户交互** | 需要 | | **影响范围** | 已改变 | | **机密性** | 低 | | **完整性** | 低 | | **可用性** | 无 | ### 🔍 根本原因 该漏洞源于 JSP 页面中的**通配符属性映射**: ```标签:CISA项目, PoC, Python, Web安全, 无后门, 暴力破解, 蓝队分析, 逆向工具