资产安全
商业安全
安全服务
返回- 漏洞ID:1183542
- 漏洞类型:信息泄露
- 发布日期:2009-02-25
- 更新时间:2009-02-26
- CVE编号: CVE-2008-4308
- CNNVD-ID:CNNVD-200902-617
- 漏洞平台: N/A
- CVSS评分:2.6
<a href="https://www.securityfocus.com/bid/33913" target="_blank">https://www.securityfocus.com/bid/33913</a><br/> <a href="https://cxsecurity.com/issue/WLB-2009030075" target="_blank">https://cxsecurity.com/issue/WLB-2009030075</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-617" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-617</a><br/>
ApacheTomcat是应用(java)服务器,它只是一个servlet(jsp也翻译成servlet)容器,可以认为是apache的扩展,但是可以独立于apache运行。ApacheTomcat4.1.32版本至4.1.34版本和5.5.10版本至5.5.20版本的doRead程序在某一错误情况发生时,没有返回一个-1来指示,这会引起Tomcat从一个请求向一个不同的请求发送POST内容。
来源:VUPEN
名称:ADV-2009-0541
链接:http://www.vupen.com/english/advisories/2009/0541
来源:MISC
链接:https://issues.apache.org/bugzilla/show_bug.cgi?id=40771
来源:BID
名称:33913
链接:http://www.securityfocus.com/bid/33913
来源:BUGTRAQ
名称:20090225[SECURITY]CVE-2008-4308:Tomcatinformationdisclosurevulnerability
链接:http://www.securityfocus.com/archive/1/501250
来源:SECUNIA
名称:34057
链接:http://secunia.com/advisories/34057
来源:JVNDB
名称:JVNDB-2009-000010
链接:http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000010.html
来源:JVN
名称:JVN#66905322
链接:http://jvn.jp/en/jp/JVN66905322/index.html
微信扫码关注公众号
