漏洞信息
# N/A
Jakarta Tomcat 3.3.1a 之前,在使用 JDK 1.3.1 或更早版本时,在处理 web.xml 文件时使用信任权限,这可能导致远程攻击者通过 web.xml 文件读取某些文件的部分内容。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Jakarta Tomcat before 3.3.1a, when used with JDK 1.3.1 or earlier, uses trusted privileges when processing the web.xml file, which could allow remote attackers to read portions of some files through the web.xml file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Tomcat Web.XML远程文件内容泄露漏洞
漏洞描述信息
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat JDK 1.3.1及其以前版本的软件实现上存在漏洞,远程攻击者可能利用此漏洞获取服务器上部分文件的内容。 如果能在Apache Tomcat服务器上创建一个名为'web.xml'的文件,远程攻击者可能通过它读取其他文件的部分内容。任何可被读取为XML文档一部份的文件,可被此漏洞利用来获取部分文件内容,造成信息泄露。
CVSS信息
N/A
漏洞类别
授权问题