CVE-2007-0450 in httpdinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de traversée de répertoires dans Apache HTTP Server et Tomcat 5.x avant la version 5.5.22 ainsi que les versions 6.x avant la 6.0.10, lors de l'utilisation de certains modules proxy (mod_proxy, mod_rewrite, mod_jk), permet à des attaquants distants de lire des fichiers arbitraires via une séquence ".." (point point) combinée avec (1) "/" (slash), (2) "\" (anti-slash/backslash) et (3) le caractère anti-slash encodé en URL (%5C). Ces caractères sont considérés comme des séparateurs valides dans Tomcat mais pas dans Apache.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

23/01/2007

Divulgation

16/03/2007

Modérer

accepté

Entrée

VDB-2997

CPE

prêt

Exploitation

Télécharger

EPSS

0.90768

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!