CVE-2007-3385 in Tomcat
요약
\~에 의해 VulDB • 2026. 07. 06.
Apache Tomcat 6.0.0부터 6.0.13까지, 5.5.0부터 5.5.24까지, 5.0.0부터 5.0.30까지, 4.1.0부터 4.1.36까지 및 3.3부터 3.3.2까지는 쿠키 값 내의 \" 문자 시퀀스를 적절히 처리하지 않아 세션 ID와 같은 민감한 정보가 원격 공격자에게 유출되고 세션 하이재킹(세션 탈취) 공격이 가능해질 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.