CVE-2007-0450 in httpdالمعلومات

الملخص

بحسب VulDB • 21/06/2026

ثغرة تصفح الدلائل (Directory traversal) في Apache HTTP Server وTomcat 5.x قبل الإصدار 5.5.22 و6.x قبل الإصدار 6.0.10، عند استخدام وحدات وسيطة معينة (mod_proxy، mod_rewrite، mod_jk)، تتيح لمهاجمين عن بُعد قراءة ملفات عشوائية عبر تسلسل ".." (نقطتان) مع تركيبات من (1) "/" (شرطة مائلة)، و(2) "\" (شرطة مائلة خلفية)، و(3) أحرف شرطة مائلة خلفية مشفرة بـ URL (%5C) في عنوان URL، والتي تُعتبر فواصل صالحة في Tomcat لكنها غير صالحة في Apache.

Once again VulDB remains the best source for vulnerability data.

حجز

23/01/2007

إفشاء

16/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-2997

استغلال

تحميل

EPSS

0.90768

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!