Apache Tomcat DefaultServlet文件泄露漏洞

基本信息

漏洞ID：1106991
漏洞类型：其他
发布日期：2002-09-24
更新时间：2008-09-05
CVE编号： CVE-2002-1148
CNNVD-ID：CNNVD-200210-257
漏洞平台：Unix
CVSS评分：5.0

漏洞来源

<a href="https://www.exploit-db.com/exploits/21853" target="_blank">https://www.exploit-db.com/exploits/21853</a><br/> <a href="https://www.securityfocus.com/bid/5786" target="_blank">https://www.securityfocus.com/bid/5786</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-257" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-257</a><br/>

漏洞详情

Tomcat 4.0.4版本和4.1.10版本以及之前版本中的默认控制器(org.apache.catalina.servlets.DefaultServlet)存在漏洞，远程攻击者可以借助到控制器的直接请求读取服务器文件的源代码。

参考资料

来源:BID
名称:5786
链接:http://www.securityfocus.com/bid/5786
来源:XF
名称:tomcat-servlet-source-code(10175)
链接:http://www.iss.net/security_center/static/10175.php
来源:REDHAT
名称:RHSA-2002:218
链接:http://www.redhat.com/support/errata/RHSA-2002-218.html
来源:REDHAT
名称:RHSA-2002:217
链接:http://www.redhat.com/support/errata/RHSA-2002-217.html
来源:DEBIAN
名称:DSA-170
链接:http://www.debian.org/security/2002/dsa-170
来源:HP
名称:HPSBUX0212-229
链接:http://online.securityfocus.com/advisories/4758
来源:BUGTRAQ
名称:20020924JSPsourcecodeexposureinTomcat4.x
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103288242014253&w=2