Apache Tomcat UTF-8 目录遍历漏洞 CVE-2008-2938 CNNVD-200808-165 CNVD-2008-3935 CNVD-2009-12242

4.3 AV AC AU C I A
发布: 2008-08-13
修订: 2023-11-07

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Tomacat4.1.0至4.1.37,5.5.0至5.5.26,6.0.0至6.0.16中均存在目录遍历漏洞。当启用allowLinking及UTF-8时,Tomcat在处理请求的编码时存在漏洞,远程攻击者可通过提交包含经编码的目录路径,读取服务器上的任意文件。

0%

漏洞利用/PoC

当前有11条漏洞利用/PoC

受影响的平台与产品

当前有18条受影响产品信息