CVE-2002-2007 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Apache Tomcat 3.2.3 및 3.2.4의 기본 설치 환경에서는 공격자가 Java Server Pages(JSP)에 대한 오류가 있는 HTTP 요청을 통해 (1) test/jsp, (2) samples/jsp, (3) examples/jsp 디렉토리 또는 경로명이 오류 메시지에 누출되는 (4) test/realPath.jsp 서블릿에서 민감한 시스템 정보(예: 디렉토리 목록 및 웹 루트 경로)를 원격으로 획득할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2005. 07. 14.

공개

2002. 12. 31.

모더레이션

수락

항목

VDB-19649

CPE

준비됨

CWE

CWE-200 (확인됨)

익스플로잇

다운로드

CVSS

5.0 (NVD)

EPSS

0.41399

KEV

아니요

활동

매우 낮음

부문

Energy, Lawfirm, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-2007
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-2007
CVE Details	https://www.cvedetails.com/cve/CVE-2002-2007/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!