Выход за пределы текущей директории в Apache Tomcat

16 марта 2007 года

Apache Tomcat 5 версии ниже 5.5.22 и Apache Tomcat 6 ниже 6.0.10 при использовании совместно с apache модулями mod_proxy, mod_rewrite или mod_jk подвержен уязвимости поволяющей перейти к содержимому вышестоящей директории путем указания в пути конструкции "/\../".

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Выход за пределы текущей директории в Apache Tomcat», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.