CVE-2002-2007 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Các bản cài đặt mặc định của Apache Tomcat 3.2.3 và 3.2.4 cho phép các kẻ tấn công từ xa thu thập thông tin hệ thống nhạy cảm, chẳng hạn như danh sách thư mục và đường dẫn gốc của web (web root path), thông qua các yêu cầu HTTP không chính xác đối với Java Server Pages (JSP) trong các thư mục (1) test/jsp, (2) samples/jsp và (3) examples/jsp, hoặc đối với servlet (4) test/realPath.jsp, vốn làm lộ các đường dẫn tệp trong các thông báo lỗi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

14/07/2005

Tiết lộ

31/12/2002

Kiểm duyệt

được chấp nhận

mục

VDB-19649

Khai thác

Tải xuống

EPSS

0.41399

KEV

không

Các hoạt động

rất thấp

ngành

Hospital, Chemical, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2002-2007
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2002-2007
CVE Detailshttps://www.cvedetails.com/cve/CVE-2002-2007/

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!