Apache Software Foundation Tomcat Servlet读取任意’jsp’文件的源代码漏洞

漏洞信息详情

Apache Software Foundation Tomcat Servlet读取任意’jsp’文件的源代码漏洞

• CNNVD编号：CNNVD-200108-021
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0590
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-08-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-07
  
• 厂        商：
  
  apache
• 漏洞来源：

Apache Software Foundation Tomcat Servlet 3.2.2之前的版本存在漏洞。远程攻击者借助畸形的URL请求读取任意\’\’jsp\’\’文件的源代码，该URL请求不以HTTP协议规范(i.e. HTTP/1.0)结束。

来源: BUGTRAQ
名称: 20010403 Re: Tomcat may reveal script source code by URL trickery
链接:http://archives.neohapsis.com/archives/bugtraq/2001-04/0031.html

来源: XF
名称: jakarta-tomcat-jsp-source(6971)
链接:http://xforce.iss.net/static/6971.php

来源: HP
名称: HPSBTL0112-004
链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTL0112-004

来源: OSVDB
名称: 5580
链接:http://www.osvdb.org/5580