您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

Apache Tomcat UTF-8目录遍历漏洞

2008-11-15 10:57| 投稿: security

摘要: 受影响系统:Apache Tomcat 6.xApache Tomcat 5.xApache Tomcat 4.x不受影响系统:Apache Tomcat 6.0.17Apache Tomcat 5....
受影响系统:Apache Tomcat 6.xApache Tomcat 5.xApache Tomcat 4.x不受影响系统:Apache Tomcat 6.0.17Apache Tomcat 5.5.26Apache Tomcat 4.1.37描述:BUGTRAQ  ID: 30633CVE(CAN) ID: CVE-2008-2938Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。Tomcat处理请求中的编码时存在漏洞,如果在context.xml或server.xml中将allowLinking设置为 true且连接器配置为URIEncoding=UTF-8的话,则向Apache Tomcat提交恶意请求就可以通过目录遍历攻击读取服务器上的任意文件,包括/etc/passwd等。<*来源:Simon Ryeo (bar4mi@gmail.com)本文来源于Art Hacker ,

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部