Информационная безопасность
[RU] switch to English


Несанционированный доступ и утечка информации в Apache Tomcat
Опубликовано:30 августа 2011 г.
Источник:
SecurityVulns ID:11888
Тип:удаленная
Уровень опасности:
7/10
Описание:Часть содержимого сообщения AJP может быть воспринята как новое сообщение.
CVE:CVE-2011-3190 (Certain AJP protocol connector implementations in Apache Tomcat 7.0.0 through 7.0.20, 6.0.0 through 6.0.33, 5.5.0 through 5.5.33, and possibly other versions allow remote attackers to spoof AJP requests, bypass authentication, and obtain sensitive information by causing the connector to interpret a request body as a new request.)
Оригинальный текстdocumentAPACHE, [SECURITY] CVE-2011-3190 Apache Tomcat Authentication bypass and information disclosure (30.08.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород