Apache Tomcat 'log/logdir'目录不安全文件权限漏洞

Bugtraq ID:58124 Apache Tomcat是一款开放源码的JSP应用服务器程序。 Apache Tomcat创建的log/logdir日志文件全局可读，本地攻击者可以利用漏洞获得敏感信息。 0 Apache Tomcat 厂商解决方案 目前没有详细解决方案提供： http://tomcat.apache.org...

Apache Tomcat错误消息报告跨站脚本漏洞

CVE ID:CVE-2007-3384 CNCVE ID:CNCVE-20073384 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 当报告错误消息时，在显示前Tomcat没有正确过滤用户提供的数据，可导致跨站脚本攻击，攻击者诱使用户访问可导致获得敏感信息。 Apache Software Foundation Tomcat 3.3.2 Apache Software Foundation Tomcat 3.3.1 a Apache Softwar...