Программа: Sesame 1.0 

Уязвимость обнаружена в Sesame. Удаленный пользователь может получить доступ к хранилищам других пользователей, зарегистрированных в системе.
Информация пользователя хранится в SessionContext объекте и прикрепляется к определенному потоку через ThreadLocal объект. Так как Tomcat 5 повторно использует потоки, то удаленный пользователь может подключиться к системе, чтобы получить полный доступ к учетной записи целевого пользователя.



Оставить мнение