目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2002-2006— Apache Tomcat Servlet泄露安装路径漏洞

EPSS 30.67% · P98

公开利用映射 1

ExploitDB · 1 EDB-21412 [remote]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2002-2006 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The default installation of Apache Tomcat 4.0 through 4.1 and 3.0 through 3.3.1 allows remote attackers to obtain the installation path and other sensitive system information via the (1) SnoopServlet or (2) TroubleShooter example servlets.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apache Tomcat Servlet泄露安装路径漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Apache Tomcat是一款免费的用于JAVA Servlet和Javaserver页技术的Servlet实现。Apache Tomcat包含的两个样例类存在漏洞,可导致系统敏感信息泄露。攻击者可以向服务器请求Tomcat包含的两个样例类(SnoopServlet 和 TroubleShooter),可导致服务程序返回包含Tomcat安装路径的信息给攻击者。攻击者可以根据这些敏感信息对系统进一步进行攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2002-2006 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-2006 的情报信息

登录查看更多情报信息。

CVE-2002-2006 厂商安全公告 (5)

CVE-2002-2006 邮件列表归档 (4)

CVE-2002-2006 其他参考 (2)

同批安全公告 · n/a · 2005-07-14 · 共 176 条

CVE-2002-2032PHP-Nuke SQL_Debug调试信息泄露漏洞
CVE-2002-2022Kaffe OpenVM NoClassDefFoundError格式字符串漏洞
CVE-2002-2023Shingo beep2任意文件读取漏洞
CVE-2002-2024Horde IMP 2.2.7存在路径泄露漏洞
CVE-2002-2025Lotus Domino MS-DOS设备文件名拒绝服务攻击漏洞
CVE-2002-2026BrowseFTP Client缓冲区溢出漏洞
CVE-2002-2027Database of our owlish Wisdom 安全漏洞
CVE-2002-2028微软Windows NT不准确的登录日志漏洞
CVE-2002-2029Apache Win32 PHP.EXE远程文件泄露漏洞
CVE-2002-2030SQLData Enterprise Server缓冲区溢出漏洞
CVE-2002-2031Microsoft Internet Explorer 安全漏洞
CVE-2002-2037Solaris漏洞威胁Cisco Media Gateway Controller的安全
CVE-2002-2042QNX 'ptrace()'任意进程修改漏洞
CVE-2002-2041QNX RTOS PKG-Installer缓冲区溢出漏洞
CVE-2002-2040QNX RTOS phgrafx特权提升漏洞
CVE-2002-2039QNX RTOS su密码哈希泄露漏洞
CVE-2002-2038新一代的POSIX线程共享内存服务拒绝漏洞
CVE-2002-2035RealityScape MyLoginSQL注入漏洞
CVE-2002-2033Faqmanager.cgi NULL字符泄露任意文件漏洞
CVE-2002-2034John Hardin Procmail Email Sanitizer分段Mime识别漏洞

显示前 20 条,共 176 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2002-2006

暂无评论


发表评论