Apache Tomcat WebDav远程信息泄露漏洞 CVE-2007-5731 CNNVD-200710-509
3.5
AV
AC
AU
C
I
A
发布:
2007-10-30
修订:
2017-09-29
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat在特定配置情况下存在漏洞,远程攻击者可能利用此漏洞非授权读写文件。 如果将Apache Tomcat的WebDAV servlet配置为同上下文使用且允许写访问的话,则远程攻击者可以通过提交指定了SYSTEM标签的WebDAV请求导致泄露任意文件的内容。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
