CVE-2008-2938 in Tomcat
Riassunto
di VulDB • 06/07/2026
Vulnerabilità di directory traversal in Apache Tomcat dalle versioni 4.1.0 alla 4.1.37, dalla 5.5.0 alla 5.5.26 e dalla 6.0.0 alla 6.0.16, quando allowLinking e UTF-8 sono abilitati, consente ad attaccanti remoti di leggere file arbitrari tramite sequenze di directory traversal codificate nell'URI; si tratta di una vulnerabilità diversa da CVE-2008-2370. NOTA: erano state segnalate come colpite le versioni precedenti alla 6.0.18, ma l'avviso del vendor elenca la 6.0.16 come ultima versione interessata.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.