Tomcat RequestDispatcher 目录穿越漏洞 CVE-2008-5515 CNVD-2009-13469 CNNVD-200906-265

5.0 AV AC AU C I A
发布: 2009-06-16
修订: 2023-02-13

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Tomcat在使用RequestDispatcher方式过滤查询字符串之前会首先规范化模板路径名称,如果请求中包含有特制参数的话,就可能通过目录遍历攻击访问受限制的内容,或在WEB-INF目录中锁定内容。

0%

漏洞利用/PoC

当前有10条漏洞利用/PoC

受影响的平台与产品

当前有80条受影响产品信息