CVE-2007-3385 in Tomcatजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Apache Tomcat 6.0.0 से 6.0.13, 5.5.0 से 5.5.24, 5.0.0 से 5.0.30, 4.1.0 से 4.1.36 और 3.3 से 3.3.2 में कुकी मान (cookie value) के भीतर "\" वर्ण अनुक्रम को उचित रूप से संभाला नहीं जाता है, जिसके परिणामस्वरूप सत्र IDs जैसे संवेदनशील जानकारी दूरस्थ आक्रामकों को लीक हो सकती है और सत्र हिकिंग (session hijacking) हमलों की सुविधा मिल सकती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

25/06/2007

प्रकटीकरण

14/08/2007

प्रविष्टि

VDB-38331

EPSS

0.16944

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Telecommunication, ...

स्रोत

Do you know our Splunk app?

Download it now for free!