CVE-2007-0450 in httpd
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de traversée de répertoires dans Apache HTTP Server et Tomcat 5.x avant la version 5.5.22 ainsi que les versions 6.x avant la 6.0.10, lors de l'utilisation de certains modules proxy (mod_proxy, mod_rewrite, mod_jk), permet à des attaquants distants de lire des fichiers arbitraires via une séquence ".." (point point) combinée avec (1) "/" (slash), (2) "\" (anti-slash/backslash) et (3) le caractère anti-slash encodé en URL (%5C). Ces caractères sont considérés comme des séparateurs valides dans Tomcat mais pas dans Apache.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.