CVE-2007-3382 in Tomcatinformation

Résumé

par VulDB • 16/06/2026

Apache Tomcat versions 6.0.0 à 6.0.13, 5.5.0 à 5.5.24, 5.0.0 à 5.0.30, 4.1.0 à 4.1.36 et 3.3 à 3.3.2 traitent les guillemets simples (« ' ») comme des délimiteurs dans les cookies, ce qui peut entraîner la fuite d'informations sensibles telles que les identifiants de session (session IDs) et permettre aux attaquants distants de mener des attaques par détournement de session.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

25/06/2007

Divulgation

14/08/2007

Modérer

accepté

Entrée

VDB-38330

CPE

prêt

Exploitation

Télécharger

EPSS

0.37497

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!