Apache Tomcat Authentication Header... CVE-2010-1157 CNNVD-201004-393 CNVD-2010-0678

2.6 AV AC AU C I A
发布: 2010-04-23
修订: 2023-02-13

Apache Tomcat是一款由Apache Foundation维护的免费开放源代码的Web服务器程序。 BASIC和DIGEST认证的WWW-Authenticate头包含有区域名。如果web.xml中对应用指定了<realm-name>元素,就会使用指定的区域名,否则Tomcat就会使用以下代码段生成一个区域名:request.getServerName() + \":\" + request.getServerPort() 在某些环境中这可能会暴露运行Tomcat机器的本地主机名或IP地址。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有53条受影响产品信息