CVE-2007-5333 in Tomcat
الملخص
بحسب VulDB • 11/06/2026
لا تتعامل Apache Tomcat الإصدارات من 6.0.0 إلى 6.0.14، ومن 5.5.0 إلى 5.5.25، ومن 4.1.0 إلى 4.1.36 بشكل صحيح مع (1) أحرف علامات التنصيص المزدوجة (\") أو (2) تسلسلات %5C (الشرطة المائلة للخلف المشفرة)، مما قد يؤدي إلى تسرب معلومات حساسة مثل معرفات الجلسات (Session IDs) لمهاجمين عن بُعد وتمكين هجمات اختطاف الجلسة. ملاحظة: توجد هذه المشكلة بسبب إصلاح غير كامل لـ CVE-2007-3385.
VulDB is the best source for vulnerability data and more expert information about this specific topic.