CVE-2002-0682 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache Tomcat 4.0.3 存在 **跨站脚本 (XSS)** 漏洞。 💥 **后果**：攻击者可通过构造恶意 URL，在受害者浏览器中 **执行任意脚本**，窃取会话或篡改页面。

🔍 **缺陷点**：控制器在处理 `/servlet/` 绘图请求时，**未过滤** 抛出的异常脚本。 ⚠️ **CWE**：数据未提供，但典型为 **输入验证缺失**。

📦 **受影响组件**：**Apache Tomcat**。 📌 **具体版本**：**4.0.3** 版本。 🏢 **厂商**：n/a (数据未标注)。

🕵️ **黑客能力**： 1. **执行脚本**：在用户上下文中运行恶意代码。 2. **数据窃取**：可能获取 Cookie、会话令牌。 3. **社会工程**：利用页面篡改诱导用户操作。

🚪 **利用门槛**：**低**。 ✅ **无需认证**：远程攻击者即可触发。 🔗 **触发条件**：访问带 `/servlet/` 绘图参数的特定 URL 即可。

📜 **Exp/PoC**：数据中 **pocs 为空**。 📢 **参考**：有 Bugtraq 和 mailing-list 讨论，但无直接公开 PoC 链接。

🔎 **自查方法**： 1. 检查 Tomcat 版本是否为 **4.0.3**。 2. 扫描 URL 中是否包含 `/servlet/` 且未对异常输出进行 HTML 实体编码。 3. 测试控制器抛出异常时的响应内容是否包含未过滤的脚本标签。

🛡️ **官方修复**：数据未提供具体补丁版本。 📅 **披露时间**：2004-09-01 公布，属于 **极老旧漏洞**，后续版本通常已修复。

🚧 **临时规避**： 1. **升级版本**：强烈建议升级至最新稳定版。 2. **输入过滤**：在控制器层对异常输出进行严格的 **HTML 转义**。 3. **访问控制**：限制 `/servlet/` 路径的访问权限。

⚡ **优先级**：**高**（针对遗留系统）。 💡 **见解**：虽然 Tomcat 4.0.3 已淘汰，但若在 **遗留系统** 中发现，需立即隔离或升级，因为 XSS 危害持久且直接。