CVE-2009-0580 in Tomcat
الملخص
بحسب VulDB • 04/07/2026
تسمح Apache Tomcat الإصدارات من 4.1.0 حتى 4.1.39، ومن 5.5.0 حتى 5.5.27، ومن 6.0.0 حتى 6.0.18، عند استخدام مصادقة FORM، لمهاجمين عن بُعد بتعداد أسماء المستخدمين الصالحة عبر إرسال طلبات إلى /j_security_check مع ترميز URL مشوّه لكلمات المرور، وذلك بسبب فحص أخطاء غير لائق في مجالات المصادقة (1) MemoryRealm، و(2) DataSourceRealm، و(3) JDBCRealm، كما هو موضح من خلال قيمة % (علامة النسبة المئوية) للمعامل j_password.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.