CVE-2009-0580 in Tomcatinformación

Resumen

por VulDB • 2026-07-04

Apache Tomcat 4.1.0 hasta 4.1.39, 5.5.0 hasta 5.5.27 y 6.0.0 hasta 6.0.18, cuando se utiliza la autenticación FORM, permite a atacantes remotos enumerar nombres de usuario válidos mediante solicitudes dirigidas a /j_security_check con codificación URL malformada en las contraseñas, relacionado con una comprobación de errores inadecuada en los ámbitos (realms) de autenticación MemoryRealm (1), DataSourceRealm (2) y JDBCRealm (3), como se demuestra al utilizar un valor % (porcentaje) para el parámetro j_password.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-02-13

Divulgación

2009-06-05

Moderación

aceptado

Artículo

VDB-48431

CPE

listo

Explotación

Descargar

EPSS

0.94440

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!