CVE-2011-3190 in Tomcat
सारांश
द्वारा VulDB • 03/06/2026
Apache Tomcat के संस्करणों 7.0.0 से 7.0.20, 6.0.0 से 6.0.33, और 5.5.0 से 5.5.33 में कुछ AJP प्रोटोकॉल कनेक्टर कार्यान्वयन दूरस्थ आक्रमणकारियों को AJP अनुरोधों का स्पोफ़िंग करने, प्रमाणीकरण (authentication) को बायपास करने और संवेदनशील जानकारी प्राप्त करने की अनुमति देते हैं। यह तब होता है जब कनेक्टर एक अनुरोध बॉडी को नए अनुरोध के रूप में व्याख्या करता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.