Apache Tomcat URL Information Disclosure

2015年7月21日

Email
Facebook
Twitter
Google+
Linkedin

危険度: : 中

CVE識別番号: CVE-2006-3835

概要

Apache Tomcat 5 before 5.5.17 allows remote attackers to list directories via a semicolon (;) preceding a filename with a mapped extension, as demonstrated by URLs ending with /;index.jsp and /;help.do.

トレンドマイクロの対策

Apply associated Trend Micro DPI Rules.

対応方法

Trend Micro Deep Security DPI Rule Number: 1001284

Trend Micro Deep Security DPI Rule Name: 1001284 - Web Server Apache Tomcat URL Information Disclosure

影響を受けるソフトウェア

Apache Tomcat 5.0.28
Apache Tomcat 5.5.12
Apache Tomcat 5.5.16
Apache Tomcat 5.5.7
Apache Tomcat 5.5.9