CVE-2006-3835— Apache Tomcat远程目录 'index.jsp'信息泄露漏洞

EPSS 56.44% · P98 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2006-3835の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Apache Tomcat 5 before 5.5.17 allows remote attackers to list directories via a semicolon (;) preceding a filename with a mapped extension, as demonstrated by URLs ending with /;index.jsp and /;help.do.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Apache Tomcat远程目录 'index.jsp'信息泄露漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat的初始配置允许在目录下没有index.jsp之类的欢迎文件时列出目录下的文件列表，远程攻击者可能利用这个问题列出没有配置好的服务器的某些目录下的文件列表，导致敏感信息泄露。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2006-3835の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2006-3835のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://support.avaya.com/elmodocs2/security/ASA-2007-206.htmx_refsource_CONFIRM
http://tomcat.apache.org/security-5.htmlx_refsource_CONFIRM
http://www.sec-consult.com/289.htmlx_refsource_MISC
http://www.securenetwork.it/ricerca/advisory/download/SN-2009-02.txtx_refsource_MISC
http://community.ca.com/blogs/casecurityresponseblog/archive/2009/01/23.aspxx_refsource_CONFIRM
http://tomcat.apache.org/security-4.htmlx_refsource_CONFIRM
http://secunia.com/advisories/37297third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/30899third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/33668third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/19106vdb-entryx_refsource_BID
http://secunia.com/advisories/30908third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/25212third-party-advisoryx_refsource_SECUNIA
http://sunsolve.sun.com/search/document.do?assetkey=1-26-239312-1vendor-advisoryx_refsource_SUNALERT
http://securitytracker.com/id?1016576vdb-entryx_refsource_SECTRACK
http://www.vupen.com/english/advisories/2008/1979/referencesvdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2007/1727vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2009/0233vdb-entryx_refsource_VUPEN
http://www.redhat.com/support/errata/RHSA-2008-0261.htmlvendor-advisoryx_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.htmlvendor-advisoryx_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/34183vdb-entryx_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/27902vdb-entryx_refsource_XF
http://archives.neohapsis.com/archives/fulldisclosure/2006-07/0467.htmlmailing-listx_refsource_FULLDISC
http://www.securityfocus.com/archive/1/507729/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/500396/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://lists.apache.org/thread.html/rb71997f506c6cc8b530dd845c084995a9878098846c7b4eacfae8db3%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
http://www.securityfocus.com/archive/1/500412/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://lists.apache.org/thread.html/29dc6c2b625789e70a9c4756b5a327e6547273ff8bde7e0327af48c5%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/c62b0e3a7bf23342352a5810c640a94b6db69957c5c19db507004d74%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
http://www.securityfocus.com/archive/1/468048/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-3835

Same Patch Batch · n/a · 2006-07-25 · 32 CVEs total

CVE-2006-3820		Loudblog 'Index.PHP'跨站脚本攻击漏洞
CVE-2006-3836		Chameleon LE 'Index.PHP'目录遍历漏洞
CVE-2006-3834		EJ3 TOPo 'index.php'明文密码泄露漏洞
CVE-2006-3833		EJ3 Topo 'Index.PHP'未授权访问漏洞
CVE-2006-3832		Gerrit van Aaken Loudblog 'index.php'SQL注入漏洞
CVE-2006-3831		Kailash Nadh boastMachine 敏感信息泄露漏洞
CVE-2006-3830		Kailash Nadh boastMachinebmc/Inc/Lang目录文件上传漏洞
CVE-2006-3829		Kailash Nadh boastMachine 'admin.php '跨站请求伪造(CSRF)漏洞
CVE-2006-3828		Kailash Nadh boastMachine 'UNION"和"SELECT'参数SQL注入漏洞
CVE-2006-3827		Kailash Nadh boastMachine 'search.inc.php'SQL注入漏洞
CVE-2006-3826		Kailash Nadh boastMachine 多个跨站脚本攻击(XSS)漏洞
CVE-2006-3825		Sun Solaris IPv协议执行路由表绕过漏洞
CVE-2006-3824		Sun sysinfo() Kernel内存信息泄露漏洞
CVE-2006-3823		GeodesicSolutions GeoAuctions Premier和GeoClassifieds Basic 'index.php' SQL注入漏洞
CVE-2006-3822		GeodesicSolutions GeoAuctions Enterprise 'index.php' SQL注入漏洞
CVE-2006-3821		Atutor 多个跨站脚本攻击(XSS)漏洞
CVE-2006-3119		fbi fbgs framebuffer Postscript/PDF viewer 过滤器绕过漏洞
CVE-2006-3837		Professional Home Page Tools Guestbook 'delcookie.php'cookie存在漏洞
CVE-2006-3619		Gnu GCC FastJar档案提取目录遍历漏洞
CVE-2006-3852		Micro Guestbook 'index.php'跨站脚本攻击(XSS) 漏洞

Showing 20 of 32 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2006-3835へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2006-3835— Apache Tomcat远程目录 'index.jsp'信息泄露漏洞

I. CVE-2006-3835の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2006-3835の公開POC

III. CVE-2006-3835のインテリジェンス情報

Same Patch Batch · n/a · 2006-07-25 · 32 CVEs total

IV. 関連脆弱性

V. CVE-2006-3835へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2006-3835— Apache Tomcat远程目录 'index.jsp'信息泄露漏洞

I. CVE-2006-3835の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2006-3835の公開POC

III. CVE-2006-3835のインテリジェンス情報

Same Patch Batch · n/a · 2006-07-25 · 32 CVEs total

IV. 関連脆弱性

V. CVE-2006-3835へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！