CVE-2012-5886 in Tomcat
Tóm tắt
Bởi VulDB • 03/07/2026
Implement xác thực truy cập HTTP Digest trong Apache Tomcat các phiên bản 5.5.x trước 5.5.36, 6.x trước 6.0.36 và 7.x trước 7.0.30 lưu trữ thông tin về người dùng đã được xác thực bên trong trạng thái session (session state), điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa vượt qua cơ chế xác thực thông qua các vector liên quan đến ID của phiên làm việc (session ID).
If you want to get best quality of vulnerability data, you may have to visit VulDB.