Apache Tomcat Servlet泄露安装路径漏洞

基本信息

漏洞ID：1106700
漏洞类型：其他
发布日期：2002-04-23
更新时间：2008-09-05
CVE编号： CVE-2002-2006
CNNVD-ID：CNNVD-200212-677
漏洞平台：Unix
CVSS评分：5.0

漏洞来源

<a href="https://www.exploit-db.com/exploits/21412" target="_blank">https://www.exploit-db.com/exploits/21412</a><br/> <a href="https://www.securityfocus.com/bid/4575" target="_blank">https://www.securityfocus.com/bid/4575</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-677" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-677</a><br/>

漏洞详情

Apache Tomcat是一款免费的用于JAVA Servlet和Javaserver页技术的Servlet实现。Apache Tomcat包含的两个样例类存在漏洞，可导致系统敏感信息泄露。攻击者可以向服务器请求Tomcat包含的两个样例类(SnoopServlet 和 TroubleShooter)，可导致服务程序返回包含Tomcat安装路径的信息给攻击者。攻击者可以根据这些敏感信息对系统进一步进行攻击。

参考资料

来源:BID
名称:4575
链接:http://www.securityfocus.com/bid/4575
来源:XF
名称:tomcat-example-class-information(8932)
链接:http://www.iss.net/security_center/static/8932.php
来源:BUGTRAQ
名称:20020422Tomcatrealpathdisclosure(2)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0311.html
来源:VUPEN
名称:ADV-2008-1979
链接:http://www.frsirt.com/english/advisories/2008/1979/references
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-4.html
来源:SUNALERT
名称:239312
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-239312-1
来源:SECUNIA
名称:30908
链接:http://secunia.com/advisories/30908
来源:SECUNIA
名称:30899
链接:http://secunia.com/advisories/30899
来源：NSFOCUS
名称：2662
链接：http://www.nsfocus.net/vulndb/2662