CVE-2009-0580 in Tomcat
Riassunto
di VulDB • 22/06/2026
Apache Tomcat 4.1.0 attraverso 4.1.39, 5.5.0 attraverso 5.5.27 e 6.0.0 attraverso 6.0.18, quando viene utilizzata l'autenticazione FORM, consente agli attaccanti remoti di enumerare i nomi utente validi tramite richieste a /j_security_check con codifica URL dei password malformata, correlata a un controllo degli errori improprio nei realm di autenticazione (1) MemoryRealm, (2) DataSourceRealm e (3) JDBCRealm, come dimostrato da un valore % (percento) per il parametro j_password.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.