Apache Tomcat存在路径泄露漏洞 CVE-2002-2009 CNNVD-200212-139

5.0 AV AC AU C I A
发布: 2002-12-31
修订: 2023-11-07

Apache Tomcat是一款免费的支持JSP实现的WEB服务程序。Apache Tomcat对特殊URL请求处理存在漏洞,可导致系统敏感信息泄露。攻击者可以提交包含特殊畸形的URL给Apache Tomcat服务器,可导致服务程序返回包含Web ROOT绝对路径的信息给攻击者。攻击者可以根据这些敏感信息对系统进一步进行攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息