VULHUB ™

BUGTRAQ ID: 26070 CVE(CAN) ID: CVE-2007-5461 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat在特定配置情况下存在漏洞，远程攻击者可能利用此漏洞非授权读写文件。 如果将Apache Tomcat的WebDAV servlet配置为同上下文使用且允许写访问的话，则远程攻击者可以通过提交指定了SYSTEM标签的WebDAV请求导致泄露任意文件的内容。 Apache Group Tomcat 6.0.0 - 6.0.14 Apache Group Tomcat 5.5.0 - 5.5.25 Apache Group Tomcat 5.0.0 - 5.0.SVN Apache Group Tomcat 4.1.0 - 4.1.SVN Apache Group Tomcat 4.0.0 - 4.0.6 Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://jakarta.apache.org/tomcat/index.html" target="_blank">http://jakarta.apache.org/tomcat/index.html</a>

BUGTRAQ ID: 26070 CVE(CAN) ID: CVE-2007-5461 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat在特定配置情况下存在漏洞，远程攻击者可能利用此漏洞非授权读写文件。 如果将Apache Tomcat的WebDAV servlet配置为同上下文使用且允许写访问的话，则远程攻击者可以通过提交指定了SYSTEM标签的WebDAV请求导致泄露任意文件的内容。 Apache Group Tomcat 6.0.0 - 6.0.14 Apache Group Tomcat 5.5.0 - 5.5.25 Apache Group Tomcat 5.0.0 - 5.0.SVN Apache Group Tomcat 4.1.0 - 4.1.SVN Apache Group Tomcat 4.0.0 - 4.0.6 Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://jakarta.apache.org/tomcat/index.html" target="_blank">http://jakarta.apache.org/tomcat/index.html</a>