CVE-2009-0580 in TomcatИнформация

Сводка

по VulDB • 04.07.2026

Apache Tomcat 4.1.0–4.1.39, 5.5.0–5.5.27 и 6.0.0–6.0.18 при использовании аутентификации FORM позволяют удаленным злоумышленникам перечислять действительные имена пользователей посредством отправки запросов к /j_security_check с некорректной URL-кодировкой паролей, что связано с недостаточной проверкой ошибок в (1) MemoryRealm, (2) DataSourceRealm и (3) JDBCRealm. Это подтверждается использованием значения % (процент) для параметра j_password.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

13.02.2009

Раскрытие

05.06.2009

Модерация

принято

Вход

VDB-48431

Эксплойт

Скачать

EPSS

0.94440

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!