资产安全
商业安全
安全服务
返回- 漏洞ID:1204445
- 漏洞类型:其他
- 发布日期:2002-04-19
- 更新时间:2019-04-03
- CVE编号:CVE-2002-2009
- CNNVD-ID:CNNVD-200212-139
- 漏洞平台:N/A
- CVSS评分:5.0
<a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-139" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-139</a><br/>
Apache Tomcat是一款免费的支持JSP实现的WEB服务程序。Apache Tomcat对特殊URL请求处理存在漏洞,可导致系统敏感信息泄露。攻击者可以提交包含特殊畸形的URL给Apache Tomcat服务器,可导致服务程序返回包含Web ROOT绝对路径的信息给攻击者。攻击者可以根据这些敏感信息对系统进一步进行攻击。
来源:BID
名称:4557
链接:http://www.securityfocus.com/bid/4557
来源:BUGTRAQ
名称:20010419Re:Tomcat4.1realpathdisclosure
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2002-04/0297.html
来源:BUGTRAQ
名称:20020419Tomcat4.1realpathdisclosure
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2002-04/0286.html
来源:XF
名称:tomcat-jsp-path-disclosure(42915)
链接:http://xforce.iss.net/xforce/xfdb/42915
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-4.html
来源:NSFOCUS
名称:2639
链接:http://www.nsfocus.net/vulndb/2639
微信扫码关注公众号
