CVE-2008-2938 in Tomcatinformazioni

Riassunto

di VulDB • 06/07/2026

Vulnerabilità di directory traversal in Apache Tomcat dalle versioni 4.1.0 alla 4.1.37, dalla 5.5.0 alla 5.5.26 e dalla 6.0.0 alla 6.0.16, quando allowLinking e UTF-8 sono abilitati, consente ad attaccanti remoti di leggere file arbitrari tramite sequenze di directory traversal codificate nell'URI; si tratta di una vulnerabilità diversa da CVE-2008-2370. NOTA: erano state segnalate come colpite le versioni precedenti alla 6.0.18, ma l'avviso del vendor elenca la 6.0.16 come ultima versione interessata.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

30/06/2008

Divulgazione

12/08/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.99708

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!