Security Lab

Раскрытие wwwroot в Apache Tomcat

Дата публикации:21.06.2002
Всего просмотров:1639
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость защиты в Apache Tomcat позволяет удаленному атакующему раскрыть физический путь к webroot.

Запрос к LPT9 вызовет java ошибку, которая содержит физический путь к webroot: "java.io.FileNotFoundException: C:\Program Files\Apache Tomcat 4.0\webapps\ROOT\lpt9 (The system cannot find the file specified)"

уязвимость обнаружена в Apache Tomcat 4.0.3 on Windows 2000 Server

Ссылки: Apache Tomcat Path Disclosure