CVE-2007-3385 in Tomcatinformación

Resumen

por VulDB • 2026-06-05

Apache Tomcat 6.0.0 a 6.0.13, 5.5.0 a 5.5.24, 5.0.0 a 5.0.30, 4.1.0 a 4.1.36 y 3.3 a 3.3.2 no maneja correctamente la secuencia de caracteres \" en un valor de cookie, lo que podría provocar la filtración de información sensible, como los IDs de sesión, a atacantes remotos y permitir ataques de secuestro de sesión (session hijacking).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-06-25

Divulgación

2007-08-14

Moderación

aceptado

Artículo

VDB-38331

CPE

listo

Explotación

Descargar

EPSS

0.16944

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!