Apache Tomcat UTF-8目录遍历漏洞
2012/3/19 21:10:00 人气 670 怀旧国机论坛受影响系统:Apache Tomcat 6.xApache Tomcat 5.xApache Tomcat 4.x不受影响系统:Apache Tomcat 6.0.17Apache Tomcat 5.5.26Apache Tomcat 4.1.37描述:BUGTRAQ ID: 30633CVE(CAN) ID: CVE-2008-2938Apache T ...受影响系统:
Apache Tomcat 6.x
Apache Tomcat 5.x
Apache Tomcat 4.x
不受影响系统:
Apache Tomcat 6.0.17
Apache Tomcat 5.5.26
Apache Tomcat 4.1.37
描述:BUGTRAQ ID: 30633
CVE(CAN) ID: CVE-2008-2938
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Tomcat处理请求中的编码时存在漏洞,如果在context.xml或server.xml中将allowLinking设置为 true且连接器配置为URIEncoding=UTF-8的话,则向Apache Tomcat提交恶意请求就可以通过目录遍历攻击读取服务器上的任意文件,包括/etc/passwd等。
<*来源:Simon Ryeo (bar4mi@gmail.com)
Apache Tomcat 6.x
Apache Tomcat 5.x
Apache Tomcat 4.x
不受影响系统:
Apache Tomcat 6.0.17
Apache Tomcat 5.5.26
Apache Tomcat 4.1.37
描述:BUGTRAQ ID: 30633
CVE(CAN) ID: CVE-2008-2938
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Tomcat处理请求中的编码时存在漏洞,如果在context.xml或server.xml中将allowLinking设置为 true且连接器配置为URIEncoding=UTF-8的话,则向Apache Tomcat提交恶意请求就可以通过目录遍历攻击读取服务器上的任意文件,包括/etc/passwd等。
<*来源:Simon Ryeo (bar4mi@gmail.com)
个人交易平台商务,有事联系我QQ770907091 欢迎加入黑客世家
暂无回复!
发表回复