Apache Tomcat空字节目录/文件泄漏漏洞

情报来源:CNNVD

发布时间:2003-01-26

返回
基本信息
  • 漏洞ID:1107171
  • 漏洞类型:输入验证
  • 发布日期:2003-01-26
  • 更新时间:2009-07-11
  • CVE编号: CVE-2003-0042
  • CNNVD-ID:CNNVD-200302-018
  • 漏洞平台:Linux
  • CVSS评分:5.0
漏洞来源

<a href="https://www.exploit-db.com/exploits/22205" target="_blank">https://www.exploit-db.com/exploits/22205</a><br/> <a href="https://www.securityfocus.com/bid/6721" target="_blank">https://www.securityfocus.com/bid/6721</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200302-018" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200302-018</a><br/>

漏洞详情

ApacheTomcat是一个流行的开放源码的JSP应用服务器程序。ApacheTomcatJDK1.3.1及其以前版本的软件实现上存在漏洞,远程攻击者可能利用此漏洞获取服务器上目录和文件的内容。ApacheTomcat对存在空字节(%00)和反斜杠('\')字符的web请求的处理上存在漏洞,可能会泄漏目录和文件的内容。

参考资料


来源:DEBIAN
名称:DSA-246
链接:http://www.debian.org/security/2003/dsa-246
来源:BUGTRAQ
名称:20030130ApacheJakartaTomcat3URLparsingvulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104394568616290&w=2
来源:jakarta.apache.org
链接:http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/RELEASE-NOTES-3.3.1a.txt
来源:jakarta.apache.org
链接:http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/
来源:XF
名称:tomcat-null-directory-listing(11194)
链接:http://xforce.iss.net/xforce/xfdb/11194
来源:BID
名称:6721
链接:http://www.securityfocus.com/bid/6721
来源:HP
名称:HPSBUX0303-249
链接:http://www.securityfocus.com/advisories/5111
来源:CIAC
名称:N-060
链接:http://www.ciac.org/ciac/bulletins/n-060.shtml
来源:SECUNIA
名称:7977
链接:http://secunia.com/advisories/7977
来源:SECUNIA
名称:7972
链接:http://secunia.com/advisories/7972

在线咨询
AiDeep Ued

Copyright © 2015 KnowSafe All rights reserved.

公司地址:成都市高新区天府大道北段1700号

业务邮箱:Sales@knowsafe.com

资产安全
DeepEye(深瞳)
Hades(漏洞扫描)
xSRC
威胁情报
商业安全
iTrust联合信任
SSL证书
安全服务
安全测试
应急响应
代码审计
安全加固
安全培训
关于我们
公司简介
联系我们
白帽入驻
合作伙伴
品牌规范
关注我们
微信扫码关注公众号
蜀ICP备15025492号 川公网安备 51019002000540号
iTrust