Apache Tomcat调用Servlet文件泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203135 漏洞类型 输入验证
发布时间 2002-10-09 更新时间 2008-09-05
CVE编号 CVE-2002-1394 CNNVD-ID CNNVD-200301-017
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/6562
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200301-017
|漏洞详情
ApacheApacheTomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。可运行在Unix、Linux和Windows操作系统下。ApacheTomcat不正确处理用户提交的恶意Servlet请求,远程攻击者可以利用这个漏洞获得JSP源代码或其他受保护资源信息。此漏洞允许攻击者提交恶意构建的URL,使ApacheTomcat返回未被处理的JSP页面代码,在某些特殊情况下,可以未授权获得受安全保护的页面信息。
|受影响的产品
Sun Solaris 9_x86 Sun Solaris 9_sparc Sun Solaris 9 Sun Solaris 10_x86 Sun Solaris 10_sparc Sun Solaris 10 Redhat Stronghold 4.0 Apache
|参考资料

来源:GENTOO
名称:GLSA-200210-001
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103470282514938&w=2
来源:XF
名称:tomcat-invoker-source-code(10376)
链接:http://xforce.iss.net/xforce/xfdb/10376
来源:BID
名称:6562
链接:http://www.securityfocus.com/bid/6562
来源:REDHAT
名称:RHSA-2003:082
链接:http://www.redhat.com/support/errata/RHSA-2003-082.html
来源:REDHAT
名称:RHSA-2003:075
链接:http://www.redhat.com/support/errata/RHSA-2003-075.html
来源:DEBIAN
名称:DSA-225
链接:http://www.debian.org/security/2003/dsa-225
来源:marc.theaimsgroup.com
链接:http://marc.theaimsgroup.com/?l=tomcat-dev&m=103417249325526&w=2
来源:issues.apache.org
链接:http://issues.apache.org/bugzilla/show_bug.cgi?id=13365