Apache Tomcat空字节目录/文件泄漏漏洞 CVE-2003-0042 CNNVD-200302-018 CNVD-2009-04305
5.0
AV
AC
AU
C
I
A
发布:
2003-02-07
修订:
2017-07-11
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat JDK 1.3.1及其以前版本的软件实现上存在漏洞,远程攻击者可能利用此漏洞获取服务器上目录和文件的内容。 Apache Tomcat对存在空字节(\\%00)和反斜杠(\'\'\\'\')字符的web请求的处理上存在漏洞,可能会泄漏目录和文件的内容。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
