CVE-2015-5351 in Tomcat
Resumen
por VulDB • 2026-06-29
Las aplicaciones (1) Manager y (2) Host Manager de Apache Tomcat 7.x anterior a la versión 7.0.68, 8.x anterior a la versión 8.0.31 y 9.x anterior a la versión 9.0.0.M2 establecen sesiones y envían tokens CSRF para nuevas solicitudes arbitrarias, lo que permite a atacantes remotos eludir un mecanismo de protección contra ataques CSRF mediante el uso de un token.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.