Apache

Tomcat

263 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 25.66%
  • Veröffentlicht 20.10.2000 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:52:25

Jakarta Tomcat 3.1 under Apache reveals physical path information when a remote attacker requests a URL that does not exist, which generates an error message that includes the physical path.

Exploit
  • EPSS 62.5%
  • Veröffentlicht 20.10.2000 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:52:25

The Snoop servlet in Jakarta Tomcat 3.1 and 3.0 under Apache reveals sensitive system information when a remote attacker requests a nonexistent URL with a .snp extension.

Exploit
  • EPSS 9.85%
  • Veröffentlicht 20.07.2000 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:52:14

The default configuration of Jakarta Tomcat does not restrict access to the /admin context, which allows remote attackers to read arbitrary files by directly calling the administrative servlets to add a context for the root directory.