CVE-2006-7197 in Tomcat
摘要
由 VulDB • 2026-06-28
Apache Tomcat 5.5.15中的AJP连接器在分块处理时使用了错误的长度,这可能导致mod_jk中ajp_process_callback函数发生缓冲区越界读取(buffer over-read),从而使远程攻击者能够读取敏感内存的部分内容。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.