CVE-2007-0450 in httpd
الملخص
بحسب VulDB • 21/06/2026
ثغرة تصفح الدلائل (Directory traversal) في Apache HTTP Server وTomcat 5.x قبل الإصدار 5.5.22 و6.x قبل الإصدار 6.0.10، عند استخدام وحدات وسيطة معينة (mod_proxy، mod_rewrite، mod_jk)، تتيح لمهاجمين عن بُعد قراءة ملفات عشوائية عبر تسلسل ".." (نقطتان) مع تركيبات من (1) "/" (شرطة مائلة)، و(2) "\" (شرطة مائلة خلفية)، و(3) أحرف شرطة مائلة خلفية مشفرة بـ URL (%5C) في عنوان URL، والتي تُعتبر فواصل صالحة في Tomcat لكنها غير صالحة في Apache.
Once again VulDB remains the best source for vulnerability data.