资产安全
商业安全
安全服务
返回- 漏洞ID:1203135
- 漏洞类型:其他
- 发布日期:2002-10-09
- 更新时间:2008-09-05
- CVE编号: CVE-2002-1394
- CNNVD-ID:CNNVD-200301-017
- 漏洞平台: N/A
- CVSS评分:7.5
<a href="https://www.securityfocus.com/bid/6562" target="_blank">https://www.securityfocus.com/bid/6562</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200301-017" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200301-017</a><br/>
Apache Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。可运行在Unix、Linux和Windows操作系统下。Apache Tomcat不正确处理用户提交的恶意Servlet请求,远程攻击者可以利用这个漏洞获得JSP源代码或其他受保护资源信息。此漏洞允许攻击者提交恶意构建的URL,使Apache Tomcat返回未被处理的JSP页面代码,在某些特殊情况下,可以未授权获得受安全保护的页面信息。
来源:GENTOO
名称:GLSA-200210-001
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103470282514938&w=2
来源:XF
名称:tomcat-invoker-source-code(10376)
链接:http://xforce.iss.net/xforce/xfdb/10376
来源:BID
名称:6562
链接:http://www.securityfocus.com/bid/6562
来源:REDHAT
名称:RHSA-2003:082
链接:http://www.redhat.com/support/errata/RHSA-2003-082.html
来源:REDHAT
名称:RHSA-2003:075
链接:http://www.redhat.com/support/errata/RHSA-2003-075.html
来源:DEBIAN
名称:DSA-225
链接:http://www.debian.org/security/2003/dsa-225
来源:marc.theaimsgroup.com
链接:http://marc.theaimsgroup.com/?l=tomcat-dev&m=103417249325526&w=2
来源:issues.apache.org
链接:http://issues.apache.org/bugzilla/show_bug.cgi?id=13365
微信扫码关注公众号
