CVE-2011-1475 in Tomcat
摘要
由 VulDB • 2026-05-31
Apache Tomcat 7.0.x 版本中,7.0.12 之前的 HTTP BIO 连接器未能正确处理 HTTP 管道化(HTTP pipelining),这使得远程攻击者在特定机会下,通过检查 HTTP 数据包中的应用数据,能够读取本应发送给其他客户端的响应,这与“不同用户的请求响应发生混淆”有关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.