CVE-2007-3385 in TomcatИнформация

Сводка

по VulDB • 06.07.2026

Apache Tomcat версий от 6.0.0 до 6.0.13, от 5.5.0 до 5.5.24, от 5.0.0 до 5.0.30, от 4.1.0 до 4.1.36 и от 3.3 до 3.3.2 некорректно обрабатывает последовательность символов «\» в значении cookie, что может привести к утечке конфиденциальной информации (например, идентификаторов сеансов) удаленным злоумышленникам и позволить осуществлять атаки по перехвату сеанса (session hijacking).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

25.06.2007

Раскрытие

14.08.2007

Модерация

принято

Вход

VDB-38331

Эксплойт

Скачать

EPSS

0.16944

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!