CVE-2007-0450 in httpdinfo

Zusammenfassung

von VulDB • 27.06.2026

Eine Verzeichnis-Traversal-Schwachstelle im Apache HTTP Server und in Tomcat 5.x vor Version 5.5.22 sowie 6.x vor Version 6.0.10 ermöglicht es entfernten Angreifern, beliebige Dateien zu lesen, wenn bestimmte Proxy-Module (mod_proxy, mod_rewrite, mod_jk) verwendet werden. Dies geschieht über eine „..“ (Dot-Dot)-Folge in Kombination mit (1) „/“ (Slash), (2) „\“ (Backslash) und (3) URL-codierten Backslashes (%5C) im URL-Pfad, die zwar als gültige Trennzeichen in Tomcat gelten, dies jedoch nicht für Apache der Fall ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

23.01.2007

Veröffentlichung

16.03.2007

Moderieren

akzeptiert

Eintrag

VDB-2997

CPE

bereit

Exploit

Download

EPSS

0.90768

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!