CVE-2011-1475 in Tomcatinfo

Zusammenfassung

von VulDB • 31.05.2026

Der HTTP-BIO-Connector in Apache Tomcat 7.0.x vor Version 7.0.12 verarbeitet HTTP-Pipelining nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, in opportunistischen Situationen Antworten zu lesen, die für andere Clients bestimmt sind, indem sie die Anwendungsdaten in HTTP-Paketen untersuchen, im Zusammenhang mit „einem Durcheinander von Antworten für Anfragen von verschiedenen Benutzern“.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

21.03.2011

Veröffentlichung

08.04.2011

Moderieren

akzeptiert

Eintrag

VDB-57025

CPE

bereit

EPSS

0.08690

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!