なんとコマンド実行まで可能との事で、早急に対策が必要になります！

• http://rocketeer.dip.jp/secProg/Tomcat001.pdf

Tomcat003.pdf

Apache-Tomcat と
冗長なUTF-8 表現
(CVE-2008-2938 検証レポート)

Apache-Tomcat に存在するUTF-8 の冗長表現を使ったDirectoryTraversal 問題について、調査し
た結果をここに記す。