JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » Application Server » Tomcat  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友   
reply to postflat modego to previous topicgo to next topic
話題被移動
該話題已被移動 - koji , 2008-02-13 09:13
如果您尚不清楚該話題被移動的原因,請參考論壇規則以及本版公告或者聯系本版版主。
本主題所含的標籤
無標籤
作者 Re:[Tomcat]5.5.17有漏洞嗎? [Re:zesan]
arthuroy





發文: 106
積分: 3
於 2008-02-13 10:21 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
我看了一下 tomcat 5.5.x 的 CHANGLOG...
http://tomcat.apache.org/tomcat-5.5-doc/changelog.html

裡面只注意到這個問題:
Tomcat 5.5.25: Fix XSS security vulnerabilities (CVE-2007-2449) in the examples. Reported by Toshiharu Sugiyama. (markt)

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2449
Multiple cross-site scripting (XSS) vulnerabilities in certain JSP files in the examples web application in Apache Tomcat 4.0.0 through 4.0.6, 4.1.0 through 4.1.36, 5.0.0 through 5.0.30, 5.5.0 through 5.5.24, and 6.0.0 through 6.0.13 allow remote attackers to inject arbitrary web script or HTML via the portion of the URI after the ';' character, as demonstrated by a URI containing a "snp/snoop.jsp;" sequence.

不過應該不是這個問題才對... 不過 5.5.17 也太久遠了,可以更新一下到 5.5.26...

你是怎麼發現「使用者不用登入,就可以下載資源」? 重啟 tomcat 前把 $TOMCAT_HOME/work 目錄清一清先...

嗯,說不定是外包廠商在「測試」系統 Tongue 不然也許有開後門?? 下載路徑也許用過一次就猜的出來編碼的方式?? (這招也常用在一些需要註冊才能下載的網站,還蠻好用的 XD)


reply to postreply to post
Self-Pity

I never saw a wild thing sorry for itself.
A small bird will drop frozen dead from a bough
without ever having felt sorry for itself.
話題樹型展開
人氣 標題 作者 字數 發文時間
9076 [精華] [Tomcat]已解決認証問題(因為Cache的問題) zesan 451 2008-02-13 07:09
6340 Re:[Tomcat]5.5.17有漏洞嗎? koji 105 2008-02-13 09:12
5628 Re:[Tomcat]5.5.17有漏洞嗎?《升級後,確定已不是Server的問題》 zesan 188 2008-03-20 10:44
7199 Re:[Tomcat]5.5.17有漏洞嗎? zesan 212 2008-02-13 09:31
6312 Re:[Tomcat]5.5.17有漏洞嗎? koji 127 2008-02-13 09:33
6444 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 927 2008-02-13 10:21
6248 Re:[Tomcat]5.5.17有漏洞嗎? zesan 201 2008-02-13 13:05
6283 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 1012 2008-02-13 20:32
6188 Re:[Tomcat]5.5.17有漏洞嗎? koji 60 2008-02-13 22:54
5918 Re:[Tomcat]5.5.17有漏洞嗎? konasJSP 178 2008-02-14 22:41
6094 Re:[Tomcat]5.5.17有漏洞嗎? cactus 37 2008-02-14 11:42
6171 Re:[Tomcat]5.5.17有漏洞嗎? zesan 1191 2008-02-14 15:26
6044 Re:[Tomcat]5.5.17有漏洞嗎? koji 108 2008-02-14 15:57
6038 Re:[Tomcat]5.5.17有漏洞嗎? zesan 85 2008-02-14 16:12
6023 Re:[Tomcat]5.5.17有漏洞嗎? koji 116 2008-02-14 16:14
6045 Re:[Tomcat]5.5.17有漏洞嗎? zesan 253 2008-02-14 16:28
6009 Re:[Tomcat]5.5.17有漏洞嗎? koji 110 2008-02-14 16:31
5987 Re:[Tomcat]5.5.17有漏洞嗎? zesan 307 2008-02-14 16:47
6036 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 710 2008-02-14 17:18
5969 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 997 2008-02-14 19:43
6017 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 293 2008-02-14 16:43
5973 Re:[Tomcat]5.5.17有漏洞嗎? MistyJungle 227 2008-02-14 17:51
6021 Re:[Tomcat]5.5.17有漏洞嗎? arthuroy 374 2008-02-14 16:58
6045 Re:[Tomcat]5.5.17有漏洞嗎? zesan 284 2008-02-14 17:01
6255 Re:[Tomcat]5.5.17有漏洞嗎? dreamltf 71 2008-02-13 13:19
7509 Re:[Tomcat]5.5.17有漏洞嗎? fjj 114 2008-02-13 23:25
5978 Re:[Tomcat]5.5.17有漏洞嗎? dreamltf 29 2008-02-14 18:10
5982 Re:[Tomcat]5.5.17有漏洞嗎? zesan 152 2008-02-14 18:19
5938 Re:[Tomcat]5.5.17有漏洞嗎? koji 200 2008-02-14 18:30
5964 Re:[Tomcat]5.5.17有漏洞嗎? zesan 261 2008-02-14 18:39
5970 Re:[Tomcat]5.5.17有漏洞嗎? linexpmail 183 2008-02-14 19:13
5901 Re:[Tomcat]5.5.17有漏洞嗎? fjj 177 2008-02-15 02:53
5848 Re:[Tomcat]5.5.17有漏洞嗎? zesan 343 2008-02-16 22:44
5744 Re:[Tomcat]5.5.17有漏洞嗎? zesan 48 2008-02-19 13:08
5759 Re:[Tomcat]5.5.17有漏洞嗎? koji 78 2008-02-19 13:21
5769 Re:[Tomcat]5.5.17有漏洞嗎?《升級後,確定已不是Server的問題》 chenmingyen 896 2008-02-21 09:52
» JWorld@TW »  Application Server » Tomcat

reply to postflat modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8