CVE-2002-2007 in Tomcatالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تسمح التثبيتات الافتراضية لـ Apache Tomcat الإصدارين 3.2.3 و3.2.4 لمهاجمين عن بُعد بالحصول على معلومات نظام حساسة، مثل قوائم الدلائل ومسار الجذر (web root path)، عبر طلبات HTTP غير صحيحة موجهة إلى صفحات Java Server Pages (JSP) الموجودة في الأدلة التالية: (1) test/jsp، و(2) samples/jsp، و(3) examples/jsp؛ أو من خلال الملقم البرمجي (servlet) الموجود في المسار (4) test/realPath.jsp، والذي يكشف أسماء المسارات (pathnames) ضمن رسائل الخطأ.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

14/07/2005

إفشاء

31/12/2002

الاعتدال

تمت الموافقة

إدخال

VDB-19649

CPE

جاهز

CWE

CWE-200 (مؤكد)

استغلال

تحميل

CVSS

5.0 (NVD)

EPSS

0.41399

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-2007
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-2007
CVE Details	https://www.cvedetails.com/cve/CVE-2002-2007/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!