Программа: Sesame 1.0 

Уязвимость обнаружена в Sesame. Удаленный пользователь может получить доступ к хранилищам других пользователей, зарегистрированных в системе.
Информация пользователя хранится в SessionContext объекте и прикрепляется к определенному потоку через ThreadLocal объект. Так как Tomcat 5 повторно использует потоки, то удаленный пользователь может подключиться к системе, чтобы получить полный доступ к учетной записи целевого пользователя.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии