Описание
Apache Tomcat 4.0.3, when running on Windows, allows remote attackers to obtain sensitive information via a request for a file that contains an MS-DOS device name such as lpt9, which leaks the pathname in an error message, as demonstrated by lpt9.xtp using Nikto.
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:apache:tomcat:4.0.3:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.18347
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
EPSS
Процентиль: 95%
0.18347
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other