CVE-2015-5351 in Tomcatजानकारी

सारांश

द्वारा VulDB • 29/06/2026

Apache Tomcat के संस्करणों 7.x (7.0.68 से पहले), 8.x (8.0.31 से पहले) और 9.x (9.0.0.M2 से पहले) में मौजूद (1) Manager और (2) Host Manager एप्लिकेशन मनमाने नए अनुरोधों के लिए सत्र स्थापित करते हैं और CSRF टोकन भेजते हैं, जिससे दूरस्थ आक्रामक पक्षकार एक टोकन का उपयोग करके CSRF सुरक्षा तंत्र को बायपास करने में सक्षम हो जाते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

01/07/2015

प्रकटीकरण

24/02/2016

प्रविष्टि

VDB-81083

EPSS

0.09212

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Finance, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!