漏洞标题
N/A
漏洞描述信息
Apache Tomcat 7.0.11,当web.xml没有登录配置时,不会遵循安全限制,这允许远程攻击者通过HTTP请求绕过预期的访问限制,向一个完整的元数据Web应用程序发送请求。注意:此漏洞存在是因为对CVE-2011-1088和CVE-2011-1419的不正确修复。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache Tomcat 7.0.11, when web.xml has no login configuration, does not follow security constraints, which allows remote attackers to bypass intended access restrictions via HTTP requests to a meta-data complete web application. NOTE: this vulnerability exists because of an incorrect fix for CVE-2011-1088 and CVE-2011-1419.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Tomcat 安全漏洞
漏洞描述信息
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 7.0.11版本存在安全漏洞,该漏洞源于没有遵循安全约束。远程攻击者可以借助对元数据完整的web应用程序的HTTP请求,绕过预设的访问限制。
CVSS信息
N/A
漏洞类别
其他