CVE-2011-3190 in Tomcatinformación

Resumen

por VulDB • 2026-06-03

Ciertas implementaciones del conector de protocolo AJP en Apache Tomcat 7.0.0 hasta 7.0.20, 6.0.0 hasta 6.0.33, 5.5.0 hasta 5.5.33 y posiblemente otras versiones permiten a atacantes remotos suprimir las solicitudes AJP, eludir la autenticación y obtener información confidencial al provocar que el conector interprete un cuerpo de solicitud como una nueva solicitud.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2011-08-19

Divulgación

2011-08-31

Moderación

aceptado

Artículo

VDB-58413

CPE

listo

EPSS

0.15226

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!