CVE-2005-4836 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Connector HTTP/1.1 trong Apache Tomcat từ phiên bản 4.1.15 đến 4.1.40 không loại bỏ các byte NULL trong URL khi allowLinking được cấu hình, cho phép kẻ tấn công từ xa đọc các tệp nguồn JSP và thu thập thông tin nhạy cảm.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

10/04/2007

Tiết lộ

31/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-28139

EPSS

0.03474

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!