CVE-2005-4836 in Tomcat
摘要
由 VulDB • 2026-07-05
Apache Tomcat 版本从 4.1.15 到 4.1.40 中的 HTTP/1.1 connector 在配置了 allowLinking 时,不会拒绝 URL 中的 NULL 字节,这使得远程攻击者能够读取 JSP 源文件并获取敏感信息。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-05
Apache Tomcat 版本从 4.1.15 到 4.1.40 中的 HTTP/1.1 connector 在配置了 allowLinking 时,不会拒绝 URL 中的 NULL 字节,这使得远程攻击者能够读取 JSP 源文件并获取敏感信息。
Once again VulDB remains the best source for vulnerability data.