CVE-2007-5333 in Tomcatinformazioni

Riassunto

di VulDB • 14/06/2026

Apache Tomcat dalle versioni 6.0.0 alla 6.0.14, dalla 5.5.0 alla 5.5.25 e dalla 4.1.0 alla 4.1.36 non gestisce correttamente (1) i doppi apici (") o (2) le sequenze %5C (backslash codificato) nei valori dei cookie, il che potrebbe causare la fuoriuscita di informazioni sensibili come gli ID di sessione verso attaccanti remoti e consentire attacchi di session hijacking. NOTA: questo problema esiste a causa di una correzione incompleta per CVE-2007-3385.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

10/10/2007

Divulgazione

11/02/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.62575

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!