Расрытие пути в Apache Tomcat

Дата публикации:
23.04.2002
Всего просмотров:
1380
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в Apache Tomcat позволяет раскрывать информацию о системном пути удаленному пользователю. Передача специально сформированного запроса выдаст сообщение об ошибке, содержащее абсолютный путь к Web корню.

Уязвимость найдена в Apache Software Foundation Tomcat 4.1

Пример:
http://target/+/file.jsp
http://target/>/file.jsp
http://target/ http://target/%20/file.jsp


Ссылки: Источник

или введите имя

CAPTCHA