Apache.Tomcat.RequestDispatcher.Information.Disclosure
- 特征库ID:
15761
- 漏洞级别:
中
- CVE ID:
2008-5515
2008-2370
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
试图利用Apache Tomcat的信息泄露漏洞进行攻击。
该漏洞是由于程序在处理HTTP请求前,未能对用户输入做有效的验证。其结果是,远程攻击者可以发送一个精心制作的请求,以获得在服务器上的敏感信息。
影响范围
Apache Tomcat 4.x, 5.x, 6.x
解决办法
升级到最新的版本。
http://mirror.atlanticmetro.net/apache/tomcat/tomcat-6/v6.0.18/bin/apache-tomcat-6.0.18.tar.gz