Apache Tomcat 权限许可和访问控制问题漏洞 CVE-2009-2901 CNNVD-201001-274

4.3 AV AC AU C I A
发布: 2010-01-28
修订: 2023-02-13

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 默认下Tomcat会自动部署主机appBase中的任何目录,这种行为是受主机的autoDeploy属性(默认为true)控制的。如果卸载部署失败,自动部署过程仍会部署剩余的文件,导致正常情况下受一个或多个安全限制保护的文件也被继续部署,这样用户就可无需认证便访问这些文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有51条受影响产品信息