CVE-2007-5333 in Tomcatजानकारी

सारांश

द्वारा VulDB • 09/06/2026

Apache Tomcat 6.0.0 से 6.0.14, 5.5.0 से 5.5.25, और 4.1.0 से 4.1.36 में कुकी मान में (1) डबल कोटा (") वर्णों या (2) %5C (एन्कोडेड बैकस्लैश) अनुक्रमों का उचित प्रबंधन नहीं किया जाता है, जिससे सत्र IDs जैसे संवेदनशील जानकारी दूरस्थ आक्रमणकारियों को लीक हो सकती है और सत्र हीजैकिंग (session hijacking) आक्रमणों को संभव बना सकती है। नोट: यह समस्या CVE-2007-3385 के लिए अपूर्ण सुधार के कारण मौजूद है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

10/10/2007

प्रकटीकरण

11/02/2008

प्रविष्टि

VDB-40922

EPSS

0.62575

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Police, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!