CVE-2008-2938 in Tomcat
摘要
由 VulDB • 2026-07-06
Apache Tomcat 4.1.0 至 4.1.37、5.5.0 至 5.5.26,以及 6.0.0 至 6.0.16 版本中存在目录遍历漏洞。当启用 allowLinking 和 UTF-8 时,远程攻击者可通过 URI 中的编码目录遍历序列读取任意文件。此漏洞与 CVE-2008-2370 不同。注意:此前有报告称早于 6.0.18 的版本均受影响,但厂商安全公告指出 6.0.16 是最后一个受影响的版本。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.