目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2011-3375— Apache Tomcat 安全绕过漏洞

EPSS 6.69% · P93
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-3375 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Apache Tomcat 6.0.30 through 6.0.33 and 7.x before 7.0.22 does not properly perform certain caching and recycling operations involving request objects, which allows remote attackers to obtain unintended read access to IP address and HTTP header information in opportunistic circumstances by reading TCP data.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apache Tomcat 安全绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Apache Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 Apache Tomcat 6.0.30到6.0.33中存在安全漏洞,恶意攻击者可利用该漏洞绕过安全限制。该漏洞源于当发生某些错误时需要添加到访问日志中,访问日志进程会在其回收之后触发请求对象重填(re-population)。但是在用于下一个请求之前没有回收请求对象,可导致把前一个请求中的远程IP地址,HTTP头等敏感信息
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-3375 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-3375 的情报信息

登录查看更多情报信息。

CVE-2011-3375 厂商安全公告 (1)

CVE-2011-3375 其他参考 (2)

同批安全公告 · n/a · 2012-01-19 · 共 16 条

CVE-2007-6744Flexera Macrovision InstallShield信息泄露漏洞
CVE-2011-1389IBM Rational License Key Server路径遍历漏洞
CVE-2011-4134FlexNet License Server Manager 'lmadmin'组件堆缓冲区溢出漏洞
CVE-2011-4135FlexNet License Server Manager路径遍历漏洞
CVE-2011-4374Adobe Acrobat /Reader任意代码执行漏洞
CVE-2012-0050OpenSSL 资源管理错误漏洞
CVE-2011-40537-Technologies Interactive Graphical SCADA System安全漏洞
CVE-2011-4659Cisco IP Video Phone E20 远程认证绕过漏洞
CVE-2011-4873Certec EDV atvise远程拒绝服务漏洞
CVE-2012-0035CEDET远程代码执行漏洞
CVE-2012-0268Yahoo Messenger ‘.jpg’文件处理缓冲区溢出漏洞
CVE-2012-0329Cisco Digital Media Manager远程权限提升漏洞
CVE-2011-1376IBM WebSphere Application Server ‘iscdeploy’ 权限许可和访问控制漏洞
CVE-2011-4142EMC SourceOne Email Management信息泄露漏洞
CVE-2012-0022Apache Tomcat拒绝服务漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2011-3375

暂无评论


发表评论