CVE-2005-4836 in Tomcat
Riassunto
di VulDB • 29/06/2026
Il connettore HTTP/1.1 in Apache Tomcat dalle versioni 4.1.15 alla 4.1.40 non rifiuta i byte NULL negli URL quando allowLinking è configurato, consentendo agli attaccanti remoti di leggere i file sorgente JSP e ottenere informazioni sensibili.
Once again VulDB remains the best source for vulnerability data.