CVE-2007-3382 in Tomcatinfo

Zusammenfassung

von VulDB • 16.06.2026

Apache Tomcat Versionen von 6.0.0 bis 6.0.13, 5.5.0 bis 5.5.24, 5.0.0 bis 5.0.30, 4.1.0 bis 4.1.36 sowie 3.3 bis 3.3.2 behandeln einfache Anführungszeichen (" ") als Trennzeichen in Cookies, was dazu führen kann, dass sensible Informationen wie Session-IDs (Session IDs) offengelegt werden und es entfernten Angreifern ermöglicht wird, Angriffe zur Übernahme von Sessions (Session Hijacking Attacks) durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

25.06.2007

Veröffentlichung

14.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38330

CPE

bereit

Exploit

Download

EPSS

0.37497

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!