ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2009年 > NV09-001
ページ共通メニューここまで。

掲載番号:NV09-001
脆弱性情報識別番号:CVE-2007-0450

Apache Tomcat の Apache HTTP Server との組合せによるディレクトリトラバーサルの脆弱性

概要

Apache Tomcat には、URL に含まれるバックスラッシュやエンコード化されたバックスラッシュ "%5C" の文字列を有効なディレクトリの境界 ("/") として解釈してしまうため、 Apache Tomcat と Apache HTTP Server との組合せで特定の Apache 用プロキシモジュール (mod_proxy, mod_rewrite, mod_jk) を使用している場合、ディレクトリトラバーサルの脆弱性が存在します。

対象製品

WebOTX Application Server

  • 影響の有無
    あり
  • 対処方法
    対象となる製品のバージョン:
    以下の製品が影響を受けます。
    - WebOTX Web Edition V4.x/V5.x
    - WebOTX Standard-J Edition V4.x/V5.x
    - WebOTX Standard Edition V4.x/V5.x
    - WebOTX Enterprise Edition V4.x/V5.x
    - WebOTX UDDI Registry V1.1〜V2.1

    対処方法は下記リンクを参照してください。
    http://www.nec.co.jp/WebOTX/module/wcntdirtraversal_070516.html

参考情報

更新情報

2009/04/10
新規登録しました。
Copyright NEC Corporation. All rights reserved.