资产安全
商业安全
安全服务
返回- 漏洞ID:1180543
- 漏洞类型:路径遍历
- 发布日期:2010-01-25
- 更新时间:2014-02-27
- CVE编号: CVE-2009-2902
- CNNVD-ID:CNNVD-201001-275
- 漏洞平台: N/A
- CVSS评分:4.3
<a href="https://www.securityfocus.com/bid/37945" target="_blank">https://www.securityfocus.com/bid/37945</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-275" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-275</a><br/>
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 在部署WAR文件时Tomcat没有正确地检查文件名中的目录遍历序列,用户上传恶意文件就可能导致删除主机工作目录中的当前内容,或在Web主目录外创建任意文件。
来源:XF
名称:apache-tomcat-war-directory-traversal(55857)
链接:http://xforce.iss.net/xforce/xfdb/55857
来源:VUPEN
名称:ADV-2010-0213
链接:http://www.vupen.com/english/advisories/2010/0213
来源:BID
名称:37945
链接:http://www.securityfocus.com/bid/37945
来源:BUGTRAQ
名称:20100124[SECURITY]CVE-2009-2902ApacheTomcatunexpectedfiledeletioninworkdirectory
链接:http://www.securityfocus.com/archive/1/archive/1/509150/100/0/threaded
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-6.html
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-5.html
来源:svn.apache.org
链接:http://svn.apache.org/viewvc?rev=902650&view=rev
来源:svn.apache.org
链接:http://svn.apache.org/viewvc?rev=892815&view=rev
来源:SECTRACK
名称:1023504
链接:http://securitytracker.com/id?1023504
来源:SECUNIA
名称:38346
链接:http://secunia.com/advisories/38346
来源:SECUNIA
名称:38316
链接:http://secunia.com/advisories/38316
来源:NSFOCUS
名称:14402
链接:http://www.nsfocus.net/vulndb/14402
微信扫码关注公众号
