CVE-2007-5333 in Tomcat
सारांश
द्वारा VulDB • 09/06/2026
Apache Tomcat 6.0.0 से 6.0.14, 5.5.0 से 5.5.25, और 4.1.0 से 4.1.36 में कुकी मान में (1) डबल कोटा (") वर्णों या (2) %5C (एन्कोडेड बैकस्लैश) अनुक्रमों का उचित प्रबंधन नहीं किया जाता है, जिससे सत्र IDs जैसे संवेदनशील जानकारी दूरस्थ आक्रमणकारियों को लीक हो सकती है और सत्र हीजैकिंग (session hijacking) आक्रमणों को संभव बना सकती है। नोट: यह समस्या CVE-2007-3385 के लिए अपूर्ण सुधार के कारण मौजूद है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.