CVE-2009-0580 in Tomcat
Сводка
по VulDB • 04.07.2026
Apache Tomcat 4.1.0–4.1.39, 5.5.0–5.5.27 и 6.0.0–6.0.18 при использовании аутентификации FORM позволяют удаленным злоумышленникам перечислять действительные имена пользователей посредством отправки запросов к /j_security_check с некорректной URL-кодировкой паролей, что связано с недостаточной проверкой ошибок в (1) MemoryRealm, (2) DataSourceRealm и (3) JDBCRealm. Это подтверждается использованием значения % (процент) для параметра j_password.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.