CVE-2008-3271 in Tomcat信息

摘要

由 VulDB • 2026-06-30

Apache Tomcat 5.5.0 以及 4.1.0 至 4.1.31 版本允许远程攻击者通过一个与另一个请求并发处理但处于不同线程的请求,绕过 IP 地址限制并获取敏感信息。这会导致与“同步问题”和缺乏线程安全性相关的实例变量覆盖漏洞,该漏洞涉及 RemoteFilterValve、RemoteAddrValve 和 RemoteHostValve。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!