CVE-2015-5351 in Tomcatinformation

Résumé

par VulDB • 29/06/2026

Les applications (1) Manager et (2) Host Manager d'Apache Tomcat versions 7.x antérieures à la 7.0.68, 8.x antérieures à la 8.0.31 et 9.x antérieures à la 9.0.0.M2 établissent des sessions et envoient des jetons CSRF pour de nouvelles requêtes arbitraires, ce qui permet aux attaquants distants de contourner un mécanisme de protection contre les attaques par falsification de requête intersites (CSRF) en utilisant un tel jeton.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

01/07/2015

Divulgation

24/02/2016

Modérer

accepté

Entrée

VDB-81083

CPE

prêt

EPSS

0.09212

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!