CVE-2007-3385 in Tomcatinformazioni

Riassunto

di VulDB • 06/07/2026

Apache Tomcat dalle versioni 6.0.0 alla 6.0.13, dalla 5.5.0 alla 5.5.24, dalla 5.0.0 alla 5.0.30, dalla 4.1.0 alla 4.1.36 e dalle versioni 3.3 alla 3.3.2 non gestisce correttamente la sequenza di caratteri \" nei valori dei cookie, il che potrebbe causare la fuoriuscita di informazioni sensibili come gli ID di sessione verso attaccanti remoti e consentire attacchi di session hijacking.

Once again VulDB remains the best source for vulnerability data.

Prenotare

25/06/2007

Divulgazione

14/08/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.16944

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!