Информационная безопасность
[RU] switch to English


Утечка информации в Apache Tomcat
Опубликовано:23 апреля 2010 г.
Источник:
SecurityVulns ID:10784
Тип:удаленная
Уровень опасности:
3/10
Описание:В имени реалма для basic HTTP-аутентификации может быть использовано внутреннее имя компьютера и порт.
Затронутые продукты:APACHE : Tomcat 5.5
 APACHE : Tomcat 6.0
CVE:CVE-2010-1157 (Apache Tomcat 5.5.0 through 5.5.29 and 6.0.0 through 6.0.26 might allow remote attackers to discover the server's hostname or IP address by sending a request for a resource that requires (1) BASIC or (2) DIGEST authentication, and then reading the realm field in the WWW-Authenticate header in the reply.)
Оригинальный текстdocumentAPACHE, [SECURITY] CVE-2010-1157: Apache Tomcat information disclosure vulnerability (23.04.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород