漏洞标题
N/A
漏洞描述信息
Apache Tomcat 5.5.15中的AJP客户端连接使用不正确的块长度,可能导致mod_jk中的ajp_process_callback函数中的缓冲区读取超时,从而允许远程攻击者读取敏感内存的部分。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The AJP connector in Apache Tomcat 5.5.15 uses an incorrect length for chunks, which can cause a buffer over-read in the ajp_process_callback in mod_jk, which allows remote attackers to read portions of sensitive memory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Tomcat 安全漏洞
漏洞描述信息
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 5.5.15版本存在安全漏洞。远程攻击者利用该漏洞可以读取部分敏感的内存信息。
CVSS信息
N/A
漏洞类别
其他