Apache Tomcat WebDav 远程信息泄露漏洞
来源:www.phpres.com 作者:Angelover 出处:www.phpres.com 2007-11-7 08:25:16 进入讨论组关 键 词:
泄露 漏洞 信息 远程 Apache Tomcat Group 发布 配置
发布日期:2007-10-14
更新日期:2007-10-26
受影响系统:
Apache Group Tomcat 6.0.0 - 6.0.14
Apache Group Tomcat 5.5.0 - 5.5.25
Apache Group Tomcat 5.0.0 - 5.0.SVN
Apache Group Tomcat 4.1.0 - 4.1.SVN
Apache Group Tomcat 4.0.0 - 4.0.6
描述:
BUGTRAQ ID: 26070
CVE(CAN) ID: CVE-2007-5461
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat在特定配置情况下存在漏洞,远程攻击者可能利用此漏洞非授权读写文件。
如果将Apache Tomcat的WebDAV servlet配置为同上下文使用且允许写访问的话,则远程攻击者可以通过提交指定了SYSTEM标签的WebDAV请求导致泄露任意文件的内容。
Apache Group:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://jakarta.apache.org/tomcat/index.html
欢迎进入PHP开发资源论坛讨论。
·评论:PHP程序不适用大型系统的九大原因
·JavaOne热身会NetBeans 6.1 PHP得到新工具
·DeluxeBB 包含 SQL 注入和 PHP 注入远程攻
·php.net所有中文资料疑被全部被删
·Phoronix Test Suite 0.5.0 发布
·WordPress下载监控插件id参数SQL注入漏洞
·MiniBB bb_admin.php模块跨站脚本执行漏洞
·ThinkSNS携逛啦发展中国PHP开源事业
·Coppermine Gallery upload.php 文件SQL注
·开源会成为SOA的最终归宿吗
·JavaOne热身会NetBeans 6.1 PHP得到新工具
·DeluxeBB 包含 SQL 注入和 PHP 注入远程攻
·php.net所有中文资料疑被全部被删
·Phoronix Test Suite 0.5.0 发布
·WordPress下载监控插件id参数SQL注入漏洞
·MiniBB bb_admin.php模块跨站脚本执行漏洞
·ThinkSNS携逛啦发展中国PHP开源事业
·Coppermine Gallery upload.php 文件SQL注
·开源会成为SOA的最终归宿吗
热门技术文档
·PHP剑道:PHP的魅力和不足何在
·评论:在Web开发领域编程语言PHP优势在哪
·专家预言:PHP将比Java更受开发人员欢迎
·新版NetBeans让PHP开发更轻松
·程序员眼中.Net世界的困惑
·升级PHP5的理由:PHP4和PHP5性能大对比
·你的PHP旅途好伙伴:《PHP 5范例代码查询辞
·国际:身处两难境地,PHP 该走向何方?
·评论:PHP程序不适用大型系统的九大原因
·JavaOne热身会NetBeans 6.1 PHP得到新工具
·评论:在Web开发领域编程语言PHP优势在哪
·专家预言:PHP将比Java更受开发人员欢迎
·新版NetBeans让PHP开发更轻松
·程序员眼中.Net世界的困惑
·升级PHP5的理由:PHP4和PHP5性能大对比
·你的PHP旅途好伙伴:《PHP 5范例代码查询辞
·国际:身处两难境地,PHP 该走向何方?
·评论:PHP程序不适用大型系统的九大原因
·JavaOne热身会NetBeans 6.1 PHP得到新工具
最新图文档
本站编辑推荐:(本站开通Delphi4PHP专区,欢迎进入论坛交流!)
- · 3分钟快速了解 Delphi for PHP 特色 (中文), PDF档
- · 购买Delphi for PHP的五大理由, PDF档
- · Delphi for PHP 使用规格介绍, PDF档
- · Delphi for PHP 問答集 (From CodeGear)
- · Delphi for PHP 产品价格表
编缉最近更新文章
网站赞助商
搜索您感兴趣的内容