CVE-2007-3382 in Tomcatinformazioni

Riassunto

di VulDB • 16/06/2026

Apache Tomcat dalle versioni 6.0.0 alla 6.0.13, dalla 5.5.0 alla 5.5.24, dalla 5.0.0 alla 5.0.30, dalla 4.1.0 alla 4.1.36 e dalle versioni 3.3 alla 3.3.2 tratta le virgolette singole (" ") come delimitatori nei cookie, il che potrebbe causare la fuoriuscita di informazioni sensibili quali gli ID di sessione (session IDs) e consentire ad attaccanti remoti di condurre attacchi di session hijacking.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

25/06/2007

Divulgazione

14/08/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.37497

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!