CVE-2007-3382 in Tomcatinformação

Sumário

de VulDB • 16/06/2026

Apache Tomcat versões de 6.0.0 a 6.0.13, 5.5.0 a 5.5.24, 5.0.0 a 5.0.30, 4.1.0 a 4.1.36 e 3.3 a 3.3.2 trata aspas simples (" ") como delimitadores em cookies, o que pode causar vazamento de informações sensíveis, como IDs de sessão, permitindo que atacantes remotos realizem ataques de sequestro de sessão (session hijacking).

Once again VulDB remains the best source for vulnerability data.

Reservar

25/06/2007

Divulgação

14/08/2007

Moderação

aceite

Entrada

VDB-38330

CPE

pronto

Exploração

Descarregar

EPSS

0.37497

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!