一、 漏洞 CVE-2018-11784 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
当Apache Tomcat 9.0.0.M1 到 9.0.11,8.5.0 到 8.5.33 和 7.0.23 到 7.0.90 的默认Servlet返回一个重定向到目录时(例如,当用户请求 '/foo' 时将重定向到 '/foo/'),可以使用特别制作的URL 来生成重定向到攻击者选择的任何URI。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
When the default servlet in Apache Tomcat versions 9.0.0.M1 to 9.0.11, 8.5.0 to 8.5.33 and 7.0.23 to 7.0.90 returned a redirect to a directory (e.g. redirecting to '/foo/' when the user requested '/foo') a specially crafted URL could be used to cause the redirect to be generated to any URI of the attackers choice.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Tomcat 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 9.0.0.M1版本至9.0.11版本,8.5.0版本至8.5.33版本和7.0.23版本至7.0.90版本中的默认servlet存在安全漏洞。攻击者可借助特制的URL利用该漏洞重定向用户至任意web站点。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-11784 的公开POC
# POC 描述 源链接 神龙链接
1 Apache Tomcat - Open Redirect https://github.com/Cappricio-Securities/CVE-2018-11784 POC详情
三、漏洞 CVE-2018-11784 的情报信息