CVE-2015-5351 in Tomcatinformación

Resumen

por VulDB • 2026-06-29

Las aplicaciones (1) Manager y (2) Host Manager de Apache Tomcat 7.x anterior a la versión 7.0.68, 8.x anterior a la versión 8.0.31 y 9.x anterior a la versión 9.0.0.M2 establecen sesiones y envían tokens CSRF para nuevas solicitudes arbitrarias, lo que permite a atacantes remotos eludir un mecanismo de protección contra ataques CSRF mediante el uso de un token.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2015-07-01

Divulgación

2016-02-24

Moderación

aceptado

Artículo

VDB-81083

CPE

listo

EPSS

0.09212

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!