Apache Tomcat RequestDispatcher 信息泄露漏洞 CVE-2008-2370 CNNVD-200808-030 CNVD-2009-13469 CNNVD-201004-061
5.0
AV
AC
AU
C
I
A
发布:
2008-08-04
修订:
2023-02-13
Apache Tomcat是一个流行的开放源码的JSP应用服务器。 在使用RequestDispatcher时,删除查询字符串之前会规则化目标路径,这导致远程攻击者可以通过向Apache Tomcat服务器提交包包含..查询请求,使得其可以读取系统上的任意文件。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有82条受影响产品信息
