CVE-2009-0580 in Tomcat情報

要約

〜によって VulDB • 2026年06月22日

Apache Tomcat 4.1.0から4.1.39、5.5.0から5.5.27、および6.0.0から6.0.18において、FORM認証が使用されている場合、攻撃者はj_passwordパラメータに%(パーセント)値を指定するなど、パスワードのURLエンコーディングを不正な形式にすることで、/j_security_checkへのリクエストを通じて有効なユーザー名を列挙可能となる。これは、(1) MemoryRealm、(2) DataSourceRealm、および(3) JDBCRealmの認証レルムにおける不適切なエラーチェックに起因する。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2009年02月13日

モデレーション

承諾済み

エントリ

VDB-48431

エクスプロイト

ダウンロード

EPSS

0.94440

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!