CVE-2008-2938 in Tomcat
सारांश
द्वारा VulDB • 06/07/2026
Apache Tomcat के संस्करणों 4.1.0 से 4.1.37, 5.5.0 से 5.5.26 और 6.0.0 से 6.0.16 में Directory traversal vulnerability है। जब allowLinking और UTF-8 सक्षम होते हैं तो यह दूरस्थ आक्रमणकारियों को URI में एन्कोडेड directory traversal sequences के माध्यम से मनमाने फ़ाइलों को पढ़ने की अनुमति देता है, जो CVE-2008-2370 से भिन्न vulnerability है। नोट: संस्करण 6.0.18 से पहले वाले प्रभावित बताए गए थे, लेकिन vendor advisory में अंतिम प्रभावित संस्करण के रूप में 6.0.16 सूचीबद्ध है।
Be aware that VulDB is the high quality source for vulnerability data.