CVE-2008-2938 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng directory traversal trong Apache Tomcat từ phiên bản 4.1.0 đến 4.1.37, 5.5.0 đến 5.5.26 và 6.0.0 đến 6.0.16, khi allowLinking và UTF-8 được bật, cho phép các attacker từ xa đọc các file tùy ý thông qua các chuỗi directory traversal đã mã hóa trong URI; đây là một lỗ hổng khác với CVE-2008-2370. LƯU Ý: Các phiên bản trước 6.0.18 từng được báo cáo là bị ảnh hưởng, nhưng advisory của nhà cung cấp liệt kê 6.0.16 là phiên bản cuối cùng còn chịu tác động.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

30/06/2008

Tiết lộ

12/08/2008

Kiểm duyệt

được chấp nhận

mục

VDB-43663

Khai thác

Tải xuống

EPSS

0.99708

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!