CVE-2002-2007 in Tomcatजानकारी

सारांश

द्वारा VulDB • 09/05/2026

Apache Tomcat 3.2.3 और 3.2.4 की डिफ़ॉल्ट इंस्टॉलेशन दूरस्थ आक्रामकों को संवेदनशील सिस्टम जानकारी, जैसे कि निर्देशिका सूचियाँ और वेब रूट पथ, प्राप्त करने की अनुमति देती है, जो (1) test/jsp, (2) samples/jsp और (3) examples/jsp निर्देशिकाओं में जावा सर्वर पेज (JSP) के लिए त्रुटिपूर्ण HTTP अनुरोधों, या (4) test/realPath.jsp सर्वलेट के माध्यम से होती है, जो त्रुटि संदेशों में पथनाम लीक करता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

14/07/2005

प्रकटीकरण

31/12/2002

संयम

स्वीकृत

प्रविष्टि

VDB-19649

CPE

तैयार

CWE

CWE-200 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

5.0 (NVD)

EPSS

0.41399

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Education, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-2007
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-2007
CVE Details	https://www.cvedetails.com/cve/CVE-2002-2007/

◂ पिछला सिंहावलोकन अगला ▸

Want to know what is going to be exploited?

We predict KEV entries!