CVE-2009-0580 in Tomcat
요약
\~에 의해 VulDB • 2026. 07. 04.
Apache Tomcat 4.1.0부터 4.1.39까지, 5.5.0부터 5.5.27까지, 그리고 6.0.0부터 6.0.18까지는 FORM 인증을 사용할 때, 잘못된 URL 인코딩된 비밀번호를 사용하여 /j_security_check로 요청함으로써 유효한 사용자 이름을 열거할 수 있는 원격 공격자가 존재합니다. 이는 (1) MemoryRealm, (2) DataSourceRealm 및 (3) JDBCRealm 인증 영역에서의 부적절한 오류 검사 문제로 인해 발생하며, j_password 파라미터에 % (퍼센트) 값이 사용되는 것으로 입증되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.