JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » Application Server » Tomcat  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友   
reply to postflat modego to previous topicgo to next topic
話題被移動
該話題已被移動 - koji , 2008-02-13 09:13
如果您尚不清楚該話題被移動的原因,請參考論壇規則以及本版公告或者聯系本版版主。
本主題所含的標籤
無標籤
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
arthuroy





發文: 106
積分: 3
於 2008-02-13 10:21 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
我看了一下 tomcat 5.5.x 的 CHANGLOG...
http://tomcat.apache.org/tomcat-5.5-doc/changelog.html

裡面只注意到這個問題:
Tomcat 5.5.25: Fix XSS security vulnerabilities (CVE-2007-2449) in the examples. Reported by Toshiharu Sugiyama. (markt)

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2449
Multiple cross-site scripting (XSS) vulnerabilities in certain JSP files in the examples web application in Apache Tomcat 4.0.0 through 4.0.6, 4.1.0 through 4.1.36, 5.0.0 through 5.0.30, 5.5.0 through 5.5.24, and 6.0.0 through 6.0.13 allow remote attackers to inject arbitrary web script or HTML via the portion of the URI after the ';' character, as demonstrated by a URI containing a "snp/snoop.jsp;" sequence.

不過應該不是這個問題才對... 不過 5.5.17 也太久遠了,可以更新一下到 5.5.26...

你是怎麼發現「使用者不用登入,就可以下載資源」? 重啟 tomcat 前把 $TOMCAT_HOME/work 目錄清一清先...

嗯,說不定是外包廠商在「測試」系統 Tongue 不然也許有開後門?? 下載路徑也許用過一次就猜的出來編碼的方式?? (這招也常用在一些需要註冊才能下載的網站,還蠻好用的 XD)


reply to postreply to post
Self-Pity

I never saw a wild thing sorry for itself.
A small bird will drop frozen dead from a bough
without ever having felt sorry for itself.
話題樹型展開
人氣 標題 作者 字數 發文時間
9218 [精華] [Tomcat]已解決認証問題(因為Cache的問題) zesan 451 2008-02-13 07:09
6436 Re:[Tomcat]5.5.17有漏洞嗎? koji 105 2008-02-13 09:12
5739 Re:[Tomcat]5.5.17有漏洞嗎?《升級後,確定已不是Server的問題》 zesan 188 2008-03-20 10:44
7298 Re:[Tomcat]5.5.17有漏洞嗎? zesan 212 2008-02-13 09:31
6408 Re:[Tomcat]5.5.17有漏洞嗎? koji 127 2008-02-13 09:33
6550 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 927 2008-02-13 10:21
6349 Re:[Tomcat]5.5.17有漏洞嗎? zesan 201 2008-02-13 13:05
6376 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 1012 2008-02-13 20:32
6281 Re:[Tomcat]5.5.17有漏洞嗎? koji 60 2008-02-13 22:54
6012 Re:[Tomcat]5.5.17有漏洞嗎? konasJSP 178 2008-02-14 22:41
6197 Re:[Tomcat]5.5.17有漏洞嗎? cactus 37 2008-02-14 11:42
6267 Re:[Tomcat]5.5.17有漏洞嗎? zesan 1191 2008-02-14 15:26
6139 Re:[Tomcat]5.5.17有漏洞嗎? koji 108 2008-02-14 15:57
6132 Re:[Tomcat]5.5.17有漏洞嗎? zesan 85 2008-02-14 16:12
6118 Re:[Tomcat]5.5.17有漏洞嗎? koji 116 2008-02-14 16:14
6139 Re:[Tomcat]5.5.17有漏洞嗎? zesan 253 2008-02-14 16:28
6103 Re:[Tomcat]5.5.17有漏洞嗎? koji 110 2008-02-14 16:31
6086 Re:[Tomcat]5.5.17有漏洞嗎? zesan 307 2008-02-14 16:47
6131 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 710 2008-02-14 17:18
6063 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 997 2008-02-14 19:43
6111 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 293 2008-02-14 16:43
6069 Re:[Tomcat]5.5.17有漏洞嗎? MistyJungle 227 2008-02-14 17:51
6118 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 374 2008-02-14 16:58
6139 Re:[Tomcat]5.5.17有漏洞嗎? zesan 284 2008-02-14 17:01
6350 Re:[Tomcat]5.5.17有漏洞嗎? dreamltf 71 2008-02-13 13:19
7602 Re:[Tomcat]5.5.17有漏洞嗎? fjj 114 2008-02-13 23:25
6072 Re:[Tomcat]5.5.17有漏洞嗎? dreamltf 29 2008-02-14 18:10
6076 Re:[Tomcat]5.5.17有漏洞嗎? zesan 152 2008-02-14 18:19
6031 Re:[Tomcat]5.5.17有漏洞嗎? koji 200 2008-02-14 18:30
6058 Re:[Tomcat]5.5.17有漏洞嗎? zesan 261 2008-02-14 18:39
6065 Re:[Tomcat]5.5.17有漏洞嗎? linexpmail 183 2008-02-14 19:13
5995 Re:[Tomcat]5.5.17有漏洞嗎? fjj 177 2008-02-15 02:53
5942 Re:[Tomcat]5.5.17有漏洞嗎? zesan 343 2008-02-16 22:44
5839 Re:[Tomcat]5.5.17有漏洞嗎? zesan 48 2008-02-19 13:08
5853 Re:[Tomcat]5.5.17有漏洞嗎? koji 78 2008-02-19 13:21
5864 Re:[Tomcat]5.5.17有漏洞嗎?《升級後,確定已不是Server的問題》 chenmingyen 896 2008-02-21 09:52
» JWorld@TW »  Application Server » Tomcat

reply to postflat modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8