CVE-2007-3385 in Tomcat
要約
〜によって VulDB • 2026年07月06日
Apache Tomcat のバージョン 6.0.0 から 6.0.13、5.5.0 から 5.5.24、5.0.0 から 5.0.30、4.1.0 から 4.1.36、および 3.3 から 3.3.2 では、クッキー値内の「\」文字シーケンスが適切に処理されず、セッション ID などの機密情報がリモート攻撃者に漏洩したり、セッションハイジャック攻撃が可能になったりする可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.