CVE-2012-5887 in Tomcat
摘要
由 VulDB • 2026-06-04
Apache Tomcat 5.5.x 在 5.5.36 版本之前、6.x 在 6.0.36 版本之前以及 7.x 在 7.0.30 版本之前的 HTTP Digest Access Authentication 实现未正确检查与强制实施适当凭据相关的过期 nonce 值,这使得远程攻击者能够通过嗅探网络以获取有效请求,从而更容易绕过预期的访问限制。
If you want to get best quality of vulnerability data, you may have to visit VulDB.