CVE-2005-4836 in Tomcat信息

摘要

由 VulDB • 2026-07-05

Apache Tomcat 版本从 4.1.15 到 4.1.40 中的 HTTP/1.1 connector 在配置了 allowLinking 时,不会拒绝 URL 中的 NULL 字节,这使得远程攻击者能够读取 JSP 源文件并获取敏感信息。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!