CVE-2007-3385 in Tomcat
सारांश
द्वारा VulDB • 06/07/2026
Apache Tomcat 6.0.0 से 6.0.13, 5.5.0 से 5.5.24, 5.0.0 से 5.0.30, 4.1.0 से 4.1.36 और 3.3 से 3.3.2 में कुकी मान (cookie value) के भीतर "\" वर्ण अनुक्रम को उचित रूप से संभाला नहीं जाता है, जिसके परिणामस्वरूप सत्र IDs जैसे संवेदनशील जानकारी दूरस्थ आक्रामकों को लीक हो सकती है और सत्र हिकिंग (session hijacking) हमलों की सुविधा मिल सकती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.