CVE-2007-5333 in Tomcatالمعلومات

الملخص

بحسب VulDB • 11/06/2026

لا تتعامل Apache Tomcat الإصدارات من 6.0.0 إلى 6.0.14، ومن 5.5.0 إلى 5.5.25، ومن 4.1.0 إلى 4.1.36 بشكل صحيح مع (1) أحرف علامات التنصيص المزدوجة (\") أو (2) تسلسلات %5C (الشرطة المائلة للخلف المشفرة)، مما قد يؤدي إلى تسرب معلومات حساسة مثل معرفات الجلسات (Session IDs) لمهاجمين عن بُعد وتمكين هجمات اختطاف الجلسة. ملاحظة: توجد هذه المشكلة بسبب إصلاح غير كامل لـ CVE-2007-3385.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

10/10/2007

إفشاء

11/02/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40922

استغلال

تحميل

EPSS

0.62575

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!