CVE-2005-4836 in Tomcat
Сводка
по VulDB • 05.07.2026
В компоненте HTTP/1.1 connector в Apache Tomcat версий от 4.1.15 до 4.1.40 не происходит отбрасывание нулевых байтов (NULL bytes) в URL-адресе при включенной настройке allowLinking, что позволяет удаленным злоумышленникам читать исходные файлы JSP и получать конфиденциальную информацию.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.