CVE-2007-3382 in TomcatИнформация

Сводка

по VulDB • 16.06.2026

Apache Tomcat версий от 6.0.0 до 6.0.13, от 5.5.0 до 5.5.24, от 5.0.0 до 5.0.30, от 4.1.0 до 4.1.36 и от 3.3 до 3.3.2 использует одинарные кавычки (" ") в качестве разделителей в файлах cookie, что может привести к утечке конфиденциальной информации, такой как идентификаторы сеанса (session IDs), и позволяет удаленным злоумышленникам проводить атаки по перехвату сеансов (Session Hijacking).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

25.06.2007

Раскрытие

14.08.2007

Модерация

принято

Вход

VDB-38330

Эксплойт

Скачать

EPSS

0.37497

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!