CVE-2007-5333 in Tomcat
Résumé
par VulDB • 09/06/2026
Apache Tomcat 6.0.0 à 6.0.14, 5.5.0 à 5.5.25 et 4.1.0 à 4.1.36 ne gère pas correctement (1) les caractères de guillemet double (") ou (2) les séquences %5C (anti-slash encodé) dans une valeur de cookie, ce qui peut entraîner la fuite d'informations sensibles telles que les identifiants de session vers des attaquants distants et permettre des attaques de type session hijacking. NOTE : ce problème existe en raison d'une correction incomplète pour CVE-2007-3385.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.