资产安全
商业安全
安全服务
返回- 漏洞ID:1106754
- 漏洞类型:设计错误
- 发布日期:2002-05-29
- 更新时间:2005-10-20
- CVE编号: CVE-2002-2007
- CNNVD-ID:CNNVD-200212-132
- 漏洞平台:Multiple
- CVSS评分:5.0
<a href="https://www.exploit-db.com/exploits/21491" target="_blank">https://www.exploit-db.com/exploits/21491</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-132" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-132</a><br/>
ApacheTomcat是一款由ApacheFoundation维护的免费开放源代码的Web服务器程序。ApacheTomcat中的realPath.jsp对用户提交的请求处理存在漏洞,可导致远程攻击者获得系统路径相关的信息。ApacheTomcat安装后会提供在Web目录下建立test目录,并提供几个样例脚本,其中包括Source.JSP,攻击者可以直接请求Source.JSP,导致脚本返回Web目录安装路径信息。
来源:US-CERTVulnerabilityNote:VU#116963
名称:VU#116963
链接:http://www.kb.cert.org/vuls/id/116963
来源:BID
名称:4878
链接:http://www.securityfocus.com/bid/4878
来源:BID
名称:4877
链接:http://www.securityfocus.com/bid/4877
来源:BID
名称:4876
链接:http://www.securityfocus.com/bid/4876
来源:www.procheckup.com
链接:http://www.procheckup.com/security_info/vuln_pr0207.html
来源:www.procheckup.com
链接:http://www.procheckup.com/security_info/vuln_pr0206.html
来源:www.procheckup.com
链接:http://www.procheckup.com/security_info/vuln_pr0205.html
来源:XF
名称:tomcat-sample-reveal-path(9208)
链接:http://www.iss.net/security_center/static/9208.php
来源:BUGTRAQ
名称:20020529VulnerabilityinApacheTomcatv3.23&v3.24(part2)
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/05/msg00275.html
来源:BUGTRAQ
名称:20020529VulnerabilityinApacheTomcatv3.23&v3.24
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/05/msg00272.html
来源:NSFOCUS
名称:2908※2910
链接:http://www.nsfocus.net/vulndb/2908※2910
微信扫码关注公众号
