Apache Tomcat 路径遍历漏洞 CVE-2009-2693 CNNVD-201001-273

5.8 AV AC AU C I A
发布: 2010-01-28
修订: 2023-11-07

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 默认下Tomcat会自动部署主机appBase中的任何目录,这种行为是受主机的autoDeploy属性(默认为true)控制的。如果卸载部署失败,自动部署过程仍会部署剩余的文件,导致正常情况下受一个或多个安全限制保护的文件也被继续部署,这样用户就可无需认证便访问这些文件。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有51条受影响产品信息