Apache Tomcat远程目录 'index.jsp'信息泄露漏洞 CVE-2006-3835 CNNVD-200607-442 CNVD-2006-5525
5.0
AV
AC
AU
C
I
A
发布:
2006-07-25
修订:
2023-11-07
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat的初始配置允许在目录下没有index.jsp之类的欢迎文件时列出目录下的文件列表,远程攻击者可能利用这个问题列出没有配置好的服务器的某些目录下的文件列表,导致敏感信息泄露。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
