漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Apache Tomcat 5.5.0 through 5.5.29 and 6.0.0 through 6.0.26 might allow remote attackers to discover the server's hostname or IP address by sending a request for a resource that requires (1) BASIC or (2) DIGEST authentication, and then reading the realm field in the WWW-Authenticate header in the reply.
漏洞信息
N/A
漏洞
N/A
漏洞
Apache Tomcat Authentication Header Realm Name信息泄露漏洞
漏洞信息
Apache Tomcat是一款由Apache Foundation维护的免费开放源代码的Web服务器程序。 BASIC和DIGEST认证的WWW-Authenticate头包含有区域名。如果web.xml中对应用指定了<realm-name>元素,就会使用指定的区域名,否则Tomcat就会使用以下代码段生成一个区域名:request.getServerName() + : + request.getServerPort() 在某些环境中这可能会暴露运行Tomcat机器的本地主机名或IP地址。
漏洞信息
N/A
漏洞
N/A