CVE-2008-2938 in Tomcat
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng directory traversal trong Apache Tomcat từ phiên bản 4.1.0 đến 4.1.37, 5.5.0 đến 5.5.26 và 6.0.0 đến 6.0.16, khi allowLinking và UTF-8 được bật, cho phép các attacker từ xa đọc các file tùy ý thông qua các chuỗi directory traversal đã mã hóa trong URI; đây là một lỗ hổng khác với CVE-2008-2370. LƯU Ý: Các phiên bản trước 6.0.18 từng được báo cáo là bị ảnh hưởng, nhưng advisory của nhà cung cấp liệt kê 6.0.16 là phiên bản cuối cùng còn chịu tác động.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.