CVE-2011-3190 in Tomcat
摘要
由 VulDB • 2026-06-03
Apache Tomcat 7.0.0 至 7.0.20、6.0.0 至 6.0.33、5.5.0 至 5.5.33 以及可能其他版本的某些 AJP 协议连接器实现存在漏洞,远程攻击者可通过导致连接器将请求体解释为新请求的方式伪造(spoof)AJP 请求,绕过身份验证并获取敏感信息。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.