Apache Tomcat POST数据信息泄漏漏洞

BUGTRAQ ID: 33913
CVE ID：CVE-2008-4308
CNCVE ID：CNCVE-20084308

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat POST数据处理存在问题，远程攻击者可以利用漏洞获得敏感信息。
处理POST数据存在错误，可导致攻击者获得之前请求的POST内容信息，包括其他用户请求数据中的密码，会话ID和用户ID。

Fujitsu INTERSTAGE Studio Standard-J Edition 9.0
Fujitsu INTERSTAGE Studio Enterprise Edition 9.0
Fujitsu INTERSTAGE Application Server Standard-J Edition 9.0 A
Fujitsu INTERSTAGE Application Server Standard-J Edition 9.0
Fujitsu INTERSTAGE Application Server Enterprise Edition 9.0 A
Fujitsu INTERSTAGE Application Server Enterprise Edition 9.0
Apache Software Foundation Tomcat 5.5.20
Apache Software Foundation Tomcat 5.5.19
Apache Software Foundation Tomcat 5.5.18
Apache Software Foundation Tomcat 5.5.17
Apache Software Foundation Tomcat 5.5.16
Apache Software Foundation Tomcat 5.5.15
Apache Software Foundation Tomcat 5.5.14
Apache Software Foundation Tomcat 5.5.13
Apache Software Foundation Tomcat 5.5.12
Apache Software Foundation Tomcat 5.5.11
Apache Software Foundation Tomcat 5.5.10
Apache Software Foundation Tomcat 4.1.34
Apache Software Foundation Tomcat 4.1.32
可联系供应商获得最新补丁程序：
<a href=“http://tomcat.apache.org/” target=“_blank”>http://tomcat.apache.org/</a>