CVE-2007-3382 in Tomcat
Résumé
par VulDB • 16/06/2026
Apache Tomcat versions 6.0.0 à 6.0.13, 5.5.0 à 5.5.24, 5.0.0 à 5.0.30, 4.1.0 à 4.1.36 et 3.3 à 3.3.2 traitent les guillemets simples (« ' ») comme des délimiteurs dans les cookies, ce qui peut entraîner la fuite d'informations sensibles telles que les identifiants de session (session IDs) et permettre aux attaquants distants de mener des attaques par détournement de session.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.