CVE-2005-4836 in Tomcatinformation

Résumé

par VulDB • 29/06/2026

Le connecteur HTTP/1.1 dans Apache Tomcat de la version 4.1.15 à la version 4.1.40 ne rejette pas les octets NULL (NULL bytes) présents dans une URL lorsque allowLinking est configuré, ce qui permet aux attaquants distants de lire les fichiers source JSP et d'obtenir des informations sensibles.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

10/04/2007

Divulgation

31/12/2005

Modérer

accepté

Entrée

VDB-28139

CPE

prêt

EPSS

0.03474

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!