Lucene search
RootSSV:3102HistoryMar 29, 2008 - 12:00 a.m.
Apache Tomcat处理包含MS-DOS设备名请求信息泄漏漏洞
2008-03-2900:00:00
Root
www.seebug.org
27
0.003 Low
EPSS
Percentile
69.5%
BUGTRAQ ID: 28484
CVE ID: CVE-2005-4703
CNCVE ID:CNCVE-20054703
Tomcat是一款由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器。
Apache Tomcat 4.0.3不正确处理包含MS-DOS设备名的请求,远程攻击者可以利用漏洞获得敏感信息。
当请求的文件匹配MS-DOS文件名时,就会出现错误。服务器会返回包含安装路径等敏感信息。
Apache Software Foundation Tomcat 4.0.3
Apache Software Foundation Tomcat 4.0.3
Apache Software Foundation apache-tomcat-4.1.37.tar.gz
<a href=“http://mirror.lemonfree.com/apache/tomcat/tomcat-4/v4.1.37/bin/apache-” target=“_blank”>http://mirror.lemonfree.com/apache/tomcat/tomcat-4/v4.1.37/bin/apache-</a> tomcat-4.1.37.tar.gz
GET /lpt9.xtp
Related
cve
cve
CVE-2005-4703
2006-02-01 20:00:00
nvd
nvd
CVE-2005-4703
2005-12-31 05:00:00
osv
osv
Apache Tomcat Discloses MS-DOS Pathname
2022-05-01 02:29:50
cvelist
cvelist
CVE-2005-4703
2006-02-01 20:00:00
github
github
Apache Tomcat Discloses MS-DOS Pathname
2022-05-01 02:29:50