VULHUB ™

Apache Tomcat是一款由Apache Foundation维护的免费开放源代码的Web服务器程序。 Apache Tomcat中的realPath.jsp对用户提交的请求处理存在漏洞，可导致远程攻击者获得系统路径相关的信息。 Apache Tomcat安装后会提供在Web目录下建立test目录，并提供几个样例脚本，其中包括Source.JSP，攻击者可以直接请求Source.JSP，导致脚本返回Web目录安装路径信息。

Apache Tomcat是一款由Apache Foundation维护的免费开放源代码的Web服务器程序。 Apache Tomcat中的realPath.jsp对用户提交的请求处理存在漏洞，可导致远程攻击者获得系统路径相关的信息。 Apache Tomcat安装后会提供在Web目录下建立test目录，并提供几个样例脚本，其中包括Source.JSP，攻击者可以直接请求Source.JSP，导致脚本返回Web目录安装路径信息。