CVE-2009-0580 in Tomcatالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تسمح Apache Tomcat الإصدارات من 4.1.0 حتى 4.1.39، ومن 5.5.0 حتى 5.5.27، ومن 6.0.0 حتى 6.0.18، عند استخدام مصادقة FORM، لمهاجمين عن بُعد بتعداد أسماء المستخدمين الصالحة عبر إرسال طلبات إلى /j_security_check مع ترميز URL مشوّه لكلمات المرور، وذلك بسبب فحص أخطاء غير لائق في مجالات المصادقة (1) MemoryRealm، و(2) DataSourceRealm، و(3) JDBCRealm، كما هو موضح من خلال قيمة % (علامة النسبة المئوية) للمعامل j_password.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

13/02/2009

إفشاء

05/06/2009

الاعتدال

تمت الموافقة

إدخال

VDB-48431

استغلال

تحميل

EPSS

0.94440

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!