CVE-2012-5886 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Implement xác thực truy cập HTTP Digest trong Apache Tomcat các phiên bản 5.5.x trước 5.5.36, 6.x trước 6.0.36 và 7.x trước 7.0.30 lưu trữ thông tin về người dùng đã được xác thực bên trong trạng thái session (session state), điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa vượt qua cơ chế xác thực thông qua các vector liên quan đến ID của phiên làm việc (session ID).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

17/11/2012

Tiết lộ

17/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-6998

EPSS

0.08768

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!