Apache Tomcat POST数据信息泄露漏洞 CVE-2008-4308 CNNVD-200902-617

2.6 AV AC AU C I A
发布: 2009-02-26
修订: 2023-02-13

Apache Tomcat是应用(java)服务器,它只是一个servlet(jsp也翻译成servlet)容器,可以认为是apache的扩展,但是可以独立于apache运行。 Apache Tomcat 4.1.32版本至4.1.34版本和5.5.10版本至5.5.20版本的doRead程序在某一错误情况发生时,没有返回一个-1来指示,这会引起Tomcat从一个请求向一个不同的请求发送POST内容。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息