CVE-2005-4836 in Tomcat
Résumé
par VulDB • 29/06/2026
Le connecteur HTTP/1.1 dans Apache Tomcat de la version 4.1.15 à la version 4.1.40 ne rejette pas les octets NULL (NULL bytes) présents dans une URL lorsque allowLinking est configuré, ce qui permet aux attaquants distants de lire les fichiers source JSP et d'obtenir des informations sensibles.
If you want to get best quality of vulnerability data, you may have to visit VulDB.