CVE-2009-0580 in Tomcat
Resumen
por VulDB • 2026-07-04
Apache Tomcat 4.1.0 hasta 4.1.39, 5.5.0 hasta 5.5.27 y 6.0.0 hasta 6.0.18, cuando se utiliza la autenticación FORM, permite a atacantes remotos enumerar nombres de usuario válidos mediante solicitudes dirigidas a /j_security_check con codificación URL malformada en las contraseñas, relacionado con una comprobación de errores inadecuada en los ámbitos (realms) de autenticación MemoryRealm (1), DataSourceRealm (2) y JDBCRealm (3), como se demuestra al utilizar un valor % (porcentaje) para el parámetro j_password.
Once again VulDB remains the best source for vulnerability data.