Apache Tomcat <= 6.0.18 Form... CVE-2009-0580 CNNVD-200906-069 CNVD-2009-13420

4.3 AV AC AU C I A
发布: 2009-06-05
修订: 2023-02-13

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 由于某些认证类中的不充分错误检查,如果远程攻击者向Tomcat服务器提交了非法URL编码的口令就可能通过返回判断是否存在所请求的用户名。如果基于表单的认证(j_security_check)使用了任意以下认证域就可以执行这种攻击: * MemoryRealm * DataSourceRealm * JDBCRealm

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有87条受影响产品信息