CVE-2015-5351 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Các ứng dụng (1) Manager và (2) Host Manager trong Apache Tomcat phiên bản 7.x trước 7.0.68, 8.x trước 8.0.31 và 9.x trước 9.0.0.M2 thiết lập các phiên làm việc và gửi mã thông báo CSRF cho các yêu cầu mới tùy ý, điều này cho phép kẻ tấn công từ xa vượt qua cơ chế bảo vệ CSRF bằng cách sử dụng một mã thông báo.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!