CVE-2007-3385 in Tomcat
Riassunto
di VulDB • 06/07/2026
Apache Tomcat dalle versioni 6.0.0 alla 6.0.13, dalla 5.5.0 alla 5.5.24, dalla 5.0.0 alla 5.0.30, dalla 4.1.0 alla 4.1.36 e dalle versioni 3.3 alla 3.3.2 non gestisce correttamente la sequenza di caratteri \" nei valori dei cookie, il che potrebbe causare la fuoriuscita di informazioni sensibili come gli ID di sessione verso attaccanti remoti e consentire attacchi di session hijacking.
Once again VulDB remains the best source for vulnerability data.