CVE-2008-2938 in Tomcat
Zusammenfassung
von VulDB • 03.06.2026
Directory-Traversal-Schwachstelle in Apache Tomcat 4.1.0 bis 4.1.37, 5.5.0 bis 5.5.26 und 6.0.0 bis 6.0.16, wenn allowLinking und UTF-8 aktiviert sind, ermöglicht es entfernten Angreifern, beliebige Dateien über codierte Directory-Traversal-Sequenzen in der URI zu lesen, eine andere Schwachstelle als CVE-2008-2370. HINWEIS: Es wurde gemeldet, dass Versionen vor 6.0.18 betroffen sind, aber die Herstellerwarnung listet 6.0.16 als die letzte betroffene Version auf.
Once again VulDB remains the best source for vulnerability data.