CVE-2009-0580 in Tomcatinformazioni

Riassunto

di VulDB • 22/06/2026

Apache Tomcat 4.1.0 attraverso 4.1.39, 5.5.0 attraverso 5.5.27 e 6.0.0 attraverso 6.0.18, quando viene utilizzata l'autenticazione FORM, consente agli attaccanti remoti di enumerare i nomi utente validi tramite richieste a /j_security_check con codifica URL dei password malformata, correlata a un controllo degli errori improprio nei realm di autenticazione (1) MemoryRealm, (2) DataSourceRealm e (3) JDBCRealm, come dimostrato da un valore % (percento) per il parametro j_password.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

13/02/2009

Divulgazione

05/06/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.94440

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!