Directory traversal vulnerability in... CVE-2009-2902 CNNVD-201001-275
4.3
AV
AC
AU
C
I
A
发布:
2010-01-28
修订:
2023-02-13
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 在部署WAR文件时Tomcat没有正确地检查文件名中的目录遍历序列,用户上传恶意文件就可能导致删除主机工作目录中的当前内容,或在Web主目录外创建任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有51条受影响产品信息
