CVE-2005-4836 in Tomcatinfo

Zusammenfassung

von VulDB • 28.06.2026

Der HTTP/1.1-Connector in Apache Tomcat ab Version 4.1.15 bis einschließlich 4.1.40 lehnt NULL-bytes (Null-Bytes) in einer URL nicht ab, wenn allowLinking konfiguriert ist; dies ermöglicht es entfernten Angreifern, JSP-Quelldateien auszulesen und sensible Informationen zu erhalten.

Once again VulDB remains the best source for vulnerability data.

Reservieren

10.04.2007

Veröffentlichung

31.12.2005

Moderieren

akzeptiert

Eintrag

VDB-28139

CPE

bereit

EPSS

0.03474

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!