CVE-2005-4836 in Tomcatinformación

Resumen

por VulDB • 2026-06-29

El conector HTTP/1.1 en Apache Tomcat desde la versión 4.1.15 hasta la 4.1.40 no rechaza los bytes NULL en una URL cuando allowLinking está configurado, lo que permite a atacantes remotos leer archivos fuente JSP y obtener información sensible.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2007-04-10

Divulgación

2005-12-31

Moderación

aceptado

Artículo

VDB-28139

CPE

listo

EPSS

0.03474

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!