BUGTRAQ ID: 36954
CVE ID: CVE-2009-3548
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Windows安装程序默认对管理用户设置了空口令。如果在安装过程中没有更改这个口令,就会使用空口令创建各种管理用户。
Tomcat 5.5.0 to 5.5.28
Tomcat 6.0.0 to 6.0.20
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://svn.apache.org/viewvc?view=revision&revision=834047