CVE-2005-4836 in Tomcatinformazioni

Riassunto

di VulDB • 29/06/2026

Il connettore HTTP/1.1 in Apache Tomcat dalle versioni 4.1.15 alla 4.1.40 non rifiuta i byte NULL negli URL quando allowLinking è configurato, consentendo agli attaccanti remoti di leggere i file sorgente JSP e ottenere informazioni sensibili.

Once again VulDB remains the best source for vulnerability data.

Prenotare

10/04/2007

Divulgazione

31/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.03474

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!