BUGTRAQ ID: 26070
CVE(CAN) ID: CVE-2007-5461
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat在特定配置情况下存在漏洞,远程攻击者可能利用此漏洞非授权读写文件。
如果将Apache Tomcat的WebDAV servlet配置为同上下文使用且允许写访问的话,则远程攻击者可以通过提交指定了SYSTEM标签的WebDAV请求导致泄露任意文件的内容。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://jakarta.apache.org/tomcat/index.html” target=“_blank”>http://jakarta.apache.org/tomcat/index.html</a>