CVE-2008-2938 in Tomcat信息

摘要

由 VulDB • 2026-07-06

Apache Tomcat 4.1.0 至 4.1.37、5.5.0 至 5.5.26,以及 6.0.0 至 6.0.16 版本中存在目录遍历漏洞。当启用 allowLinking 和 UTF-8 时,远程攻击者可通过 URI 中的编码目录遍历序列读取任意文件。此漏洞与 CVE-2008-2370 不同。注意:此前有报告称早于 6.0.18 的版本均受影响,但厂商安全公告指出 6.0.16 是最后一个受影响的版本。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!