exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 1 262

CVE-2002-0935

больше 23 лет назад

Apache Tomcat 4.0.3, and possibly other versions before 4.1.3 beta, allows remote attackers to cause a denial of service (resource exhaustion) via a large number of requests to the server with null characters, which causes the working threads to hang.

CVSS2: 5

EPSS: Низкий

CVE-2002-0935

больше 23 лет назад

Apache Tomcat 4.0.3, and possibly other versions before 4.1.3 beta, al ...

CVSS2: 5

EPSS: Низкий

CVE-2002-0682

больше 23 лет назад

Cross-site scripting vulnerability in Apache Tomcat 4.0.3 allows remote attackers to execute script as other web users via script in a URL with the /servlet/ mapping, which does not filter the script when an exception is thrown by the servlet.

CVSS2: 7.5

EPSS: Высокий

CVE-2002-0682

больше 23 лет назад

Cross-site scripting vulnerability in Apache Tomcat 4.0.3 allows remot ...

CVSS2: 7.5

EPSS: Высокий

CVE-2002-0493

больше 23 лет назад

Apache Tomcat may be started without proper security settings if errors are encountered while reading the web.xml file, which could allow attackers to bypass intended restrictions.

CVSS2: 7.5

EPSS: Низкий

CVE-2001-1563

около 24 лет назад

Unknown vulnerability in Tomcat 3.2.1 running on HP Secure OS for Linux 1.0 allows attackers to access servlet resources. NOTE: due to the vagueness of the vendor advisory, it is not clear whether this issue is already covered by other CVE identifiers.

CVSS2: 7.5

EPSS: Низкий

CVE-2001-0917

около 24 лет назад

Jakarta Tomcat 4.0.1 allows remote attackers to reveal physical path information by requesting a long URL with a .JSP extension.

CVSS2: 5

EPSS: Низкий

CVE-2001-0829

около 24 лет назад

A cross-site scripting vulnerability in Apache Tomcat 3.2.1 allows a malicious webmaster to embed Javascript in a request for a .JSP file, which causes the Javascript to be inserted into an error message.

CVSS2: 5.1

EPSS: Низкий

CVE-2001-0590

больше 24 лет назад

Apache Software Foundation Tomcat Servlet prior to 3.2.2 allows a remote attacker to read the source code to arbitrary 'jsp' files via a malformed URL request which does not end with an HTTP protocol specification (i.e. HTTP/1.0).

CVSS2: 5

EPSS: Средний

CVE-2000-1210

почти 24 года назад

Directory traversal vulnerability in source.jsp of Apache Tomcat before 3.1 allows remote attackers to read arbitrary files via a .. (dot dot) in the argument to source.jsp.

CVSS2: 5

EPSS: Низкий

CVE-2000-0760

больше 25 лет назад

The Snoop servlet in Jakarta Tomcat 3.1 and 3.0 under Apache reveals sensitive system information when a remote attacker requests a nonexistent URL with a .snp extension.

CVSS2: 6.4

EPSS: Средний

CVE-2000-0759

больше 25 лет назад

Jakarta Tomcat 3.1 under Apache reveals physical path information when a remote attacker requests a URL that does not exist, which generates an error message that includes the physical path.

CVSS2: 6.4

EPSS: Средний

CVE-2000-0672

больше 25 лет назад

The default configuration of Jakarta Tomcat does not restrict access to the /admin context, which allows remote attackers to read arbitrary files by directly calling the administrative servlets to add a context for the root directory.

CVSS2: 5

EPSS: Низкий

BDU:2017-02035

больше 8 лет назад

Уязвимость фильтра CORS сервера приложений Apache Tomcat, позволяющая нарушителю осуществить заражение клиента и сервера при определенных обстоятельствах

CVSS2: 4.3

EPSS: Низкий

BDU:2017-02034

почти 9 лет назад

Уязвимость реализации HTTP/2 сервера приложений Apache Tomcat, позволяющая нарушителю обойти проверки безопасности

CVSS2: 5

EPSS: Низкий

BDU:2017-01567

почти 9 лет назад

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю получить конфиденциальную информацию

CVSS2: 7.5

EPSS: Низкий

BDU:2017-01545

почти 9 лет назад

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код

CVSS2: 7.5

EPSS: Критический

BDU:2016-00616

почти 10 лет назад

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании

CVSS2: 6.5

EPSS: Низкий

BDU:2016-00615

почти 10 лет назад

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код в привилегированном контексте

CVSS2: 6.5

EPSS: Низкий

BDU:2016-00614

почти 10 лет назад

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю обойти ограничения доступа и выполнить чтение произвольных HTTP-запросов

CVSS2: 4

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2002-0935 Apache Tomcat 4.0.3, and possibly other versions before 4.1.3 beta, allows remote attackers to cause a denial of service (resource exhaustion) via a large number of requests to the server with null characters, which causes the working threads to hang.	CVSS2: 5	3% Низкий	больше 23 лет назад
CVE-2002-0935 Apache Tomcat 4.0.3, and possibly other versions before 4.1.3 beta, al ...	CVSS2: 5	3% Низкий	больше 23 лет назад
CVE-2002-0682 Cross-site scripting vulnerability in Apache Tomcat 4.0.3 allows remote attackers to execute script as other web users via script in a URL with the /servlet/ mapping, which does not filter the script when an exception is thrown by the servlet.	CVSS2: 7.5	83% Высокий	больше 23 лет назад
CVE-2002-0682 Cross-site scripting vulnerability in Apache Tomcat 4.0.3 allows remot ...	CVSS2: 7.5	83% Высокий	больше 23 лет назад
CVE-2002-0493 Apache Tomcat may be started without proper security settings if errors are encountered while reading the web.xml file, which could allow attackers to bypass intended restrictions.	CVSS2: 7.5	1% Низкий	больше 23 лет назад
CVE-2001-1563 Unknown vulnerability in Tomcat 3.2.1 running on HP Secure OS for Linux 1.0 allows attackers to access servlet resources. NOTE: due to the vagueness of the vendor advisory, it is not clear whether this issue is already covered by other CVE identifiers.	CVSS2: 7.5	5% Низкий	около 24 лет назад
CVE-2001-0917 Jakarta Tomcat 4.0.1 allows remote attackers to reveal physical path information by requesting a long URL with a .JSP extension.	CVSS2: 5	3% Низкий	около 24 лет назад
CVE-2001-0829 A cross-site scripting vulnerability in Apache Tomcat 3.2.1 allows a malicious webmaster to embed Javascript in a request for a .JSP file, which causes the Javascript to be inserted into an error message.	CVSS2: 5.1	1% Низкий	около 24 лет назад
CVE-2001-0590 Apache Software Foundation Tomcat Servlet prior to 3.2.2 allows a remote attacker to read the source code to arbitrary 'jsp' files via a malformed URL request which does not end with an HTTP protocol specification (i.e. HTTP/1.0).	CVSS2: 5	22% Средний	больше 24 лет назад
CVE-2000-1210 Directory traversal vulnerability in source.jsp of Apache Tomcat before 3.1 allows remote attackers to read arbitrary files via a .. (dot dot) in the argument to source.jsp.	CVSS2: 5	4% Низкий	почти 24 года назад
CVE-2000-0760 The Snoop servlet in Jakarta Tomcat 3.1 and 3.0 under Apache reveals sensitive system information when a remote attacker requests a nonexistent URL with a .snp extension.	CVSS2: 6.4	39% Средний	больше 25 лет назад
CVE-2000-0759 Jakarta Tomcat 3.1 under Apache reveals physical path information when a remote attacker requests a URL that does not exist, which generates an error message that includes the physical path.	CVSS2: 6.4	40% Средний	больше 25 лет назад
CVE-2000-0672 The default configuration of Jakarta Tomcat does not restrict access to the /admin context, which allows remote attackers to read arbitrary files by directly calling the administrative servlets to add a context for the root directory.	CVSS2: 5	3% Низкий	больше 25 лет назад
BDU:2017-02035 Уязвимость фильтра CORS сервера приложений Apache Tomcat, позволяющая нарушителю осуществить заражение клиента и сервера при определенных обстоятельствах	CVSS2: 4.3	6% Низкий	больше 8 лет назад
BDU:2017-02034 Уязвимость реализации HTTP/2 сервера приложений Apache Tomcat, позволяющая нарушителю обойти проверки безопасности	CVSS2: 5	4% Низкий	почти 9 лет назад
BDU:2017-01567 Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю получить конфиденциальную информацию	CVSS2: 7.5	6% Низкий	почти 9 лет назад
BDU:2017-01545 Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код	CVSS2: 7.5	94% Критический	почти 9 лет назад
BDU:2016-00616 Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании	CVSS2: 6.5	0% Низкий	почти 10 лет назад
BDU:2016-00615 Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код в привилегированном контексте	CVSS2: 6.5	8% Низкий	почти 10 лет назад
BDU:2016-00614 Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю обойти ограничения доступа и выполнить чтение произвольных HTTP-запросов	CVSS2: 4	1% Низкий	почти 10 лет назад

Уязвимостей на страницу