CVE-2007-0450 in httpd信息

摘要

由 VulDB • 2026-07-04

Apache HTTP Server 和 Tomcat 5.x(低于 5.5.22)以及 6.x(低于 6.0.10)中存在目录遍历漏洞,当使用某些代理模块(mod_proxy、mod_rewrite、mod_jk)时,远程攻击者可通过 URL 中的 ..(点号加斜杠)序列结合 (1) "/"(正斜杠)、(2) "\"(反斜杠)和 (3) URL 编码的反斜杠 (%5C) 字符读取任意文件。这些字符在 Tomcat 中是有效的分隔符,但在 Apache 中则不是。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!