资产安全
商业安全
安全服务
返回- 漏洞ID:1203092
- 漏洞类型:访问验证错误
- 发布日期:2003-01-26
- 更新时间:2009-07-11
- CVE编号: CVE-2003-0043
- CNNVD-ID:CNNVD-200302-006
- 漏洞平台: N/A
- CVSS评分:5.0
<a href="https://www.securityfocus.com/bid/6722" target="_blank">https://www.securityfocus.com/bid/6722</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200302-006" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200302-006</a><br/>
ApacheTomcat是一个流行的开放源码的JSP应用服务器程序。ApacheTomcatJDK1.3.1及其以前版本的软件实现上存在漏洞,远程攻击者可能利用此漏洞获取服务器上部分文件的内容。如果能在ApacheTomcat服务器上创建一个名为'web.xml'的文件,远程攻击者可能通过它读取其他文件的部分内容。任何可被读取为XML文档一部份的文件,可被此漏洞利用来获取部分文件内容,造成信息泄露。
来源:XF
名称:tomcat-webxml-read-files(11195)
链接:http://xforce.iss.net/xforce/xfdb/11195
来源:jakarta.apache.org
链接:http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/RELEASE-NOTES-3.3.1a.txt
来源:jakarta.apache.org
链接:http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/
来源:BID
名称:6722
链接:http://www.securityfocus.com/bid/6722
来源:HP
名称:HPSBUX0303-249
链接:http://www.securityfocus.com/advisories/5111
来源:DEBIAN
名称:DSA-246
链接:http://www.debian.org/security/2003/dsa-246
来源:CIAC
名称:N-060
链接:http://www.ciac.org/ciac/bulletins/n-060.shtml
微信扫码关注公众号
