CVE-2007-6286,CNNVD-200802-165|Apache Tomcat SSL端口空请求设计错误漏洞 - VULHUB开源网络安全威胁库

Apache Tomcat SSL端口空请求设计错误漏洞 CVE-2007-6286 CNNVD-200802-165

4.3 AV AC AU C I A

发布： 2008-02-12

修订： 2023-11-07

CVE

Apache Tomcat，当原本的 ARP 连接被使用时，不能恰当地处理 SSL 端口的空请求，导致允许远程攻击者触发一个最近请求的双份拷贝处理，使用 netcat 发送空请求证明了这一点。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有31条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Apache Tomcat 7.0.0... (VHN-49129)
2023-02-13
Apache Apache... (VHN-53007)
2023-11-07
Apache Apache... (VHN-53008)
2023-11-07
Apache Apache... (VHN-53009)
2023-11-07
Oracle... (VHN-52980)
2018-01-06
Apache Apache... (VHN-51135)
2023-11-07
Apache Apache... (VHN-50426)
2023-11-07
Apache Apache... (VHN-50674)
2023-02-13
Apache Apache... (VHN-50471)
2023-02-13
Apache Apache... (VHN-50149)
2023-11-07