CVE-2011-3190 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Apache Tomcat 7.0.0부터 7.0.20, 6.0.0부터 6.0.33, 5.5.0부터 5.5.33, 그리고 기타 일부 버전의 특정 AJP 프로토콜 커넥터 구현에서는 원격 공격자가 커넥터가 요청 본문을 새로운 요청으로 해석하도록 유도하여 AJP 요청을 스푸핑하고, 인증을 우회하며, 민감한 정보를 획득할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!