BUGTRAQ ID: 34412
CVE(CAN) ID: CVE-2008-5519
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
如果恶意客户端向Apache Tomcat服务器的mod_jk模块提交了Content-Length头为空的恶意请求,或在短时间内反复提交相同的请求的话,就可以查看其他用户请求相关的响应。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://httpd.apache.org/” target=“_blank”>http://httpd.apache.org/</a>