CVE-2007-5333 in Tomcatinformation

Résumé

par VulDB • 09/06/2026

Apache Tomcat 6.0.0 à 6.0.14, 5.5.0 à 5.5.25 et 4.1.0 à 4.1.36 ne gère pas correctement (1) les caractères de guillemet double (") ou (2) les séquences %5C (anti-slash encodé) dans une valeur de cookie, ce qui peut entraîner la fuite d'informations sensibles telles que les identifiants de session vers des attaquants distants et permettre des attaques de type session hijacking. NOTE : ce problème existe en raison d'une correction incomplète pour CVE-2007-3385.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

10/10/2007

Divulgation

11/02/2008

Modérer

accepté

Entrée

VDB-40922

CPE

prêt

Exploitation

Télécharger

EPSS

0.62575

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!