CVE-2007-0450 in httpd
Tóm tắt
Bởi VulDB • 24/06/2026
Lỗ hổng điều hướng thư mục trong Apache HTTP Server và Tomcat 5.x trước phiên bản 5.5.22 cũng như 6.x trước phiên bản 6.0.10, khi sử dụng một số mô-đun proxy (mod_proxy, mod_rewrite, mod_jk), cho phép kẻ tấn công từ xa đọc các tệp tùy ý thông qua chuỗi ".." (dấu chấm kép) kết hợp với (1) "/" (dấu gạch chéo), (2) "\" (dấu gạch ngược), và (3) ký tự dấu gạch ngược được mã hóa URL (%5C) trong URL, những ký tự này là trình phân tách hợp lệ trong Tomcat nhưng không phải trong Apache.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.