资产安全
商业安全
安全服务
返回- 漏洞ID:1196649
- 漏洞类型:信息泄露
- 发布日期:2007-04-10
- 更新时间:2008-03-27
- CVE编号: CVE-2005-4836
- CNNVD-ID:CNNVD-200512-735
- 漏洞平台: N/A
- CVSS评分:7.8
<a href="https://www.securityfocus.com/bid/28483" target="_blank">https://www.securityfocus.com/bid/28483</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-735" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-735</a><br/>
ApacheTomcat4.1.15及其后续版本中的HTTP/1.1connector在配置了allowLinking时并未在URL中注入空字节,因此,远程攻击者可以读取JSP源文件并获取敏感信息。
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-4.html
来源:BID
名称:28483
链接:http://www.securityfocus.com/bid/28483
微信扫码关注公众号
