CVE-2009-0580 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Apache Tomcat 4.1.0부터 4.1.39까지, 5.5.0부터 5.5.27까지, 그리고 6.0.0부터 6.0.18까지는 FORM 인증을 사용할 때, 잘못된 URL 인코딩된 비밀번호를 사용하여 /j_security_check로 요청함으로써 유효한 사용자 이름을 열거할 수 있는 원격 공격자가 존재합니다. 이는 (1) MemoryRealm, (2) DataSourceRealm 및 (3) JDBCRealm 인증 영역에서의 부적절한 오류 검사 문제로 인해 발생하며, j_password 파라미터에 % (퍼센트) 값이 사용되는 것으로 입증되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you know our Splunk app?

Download it now for free!