CVE-2007-3382 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Apache Tomcat từ phiên bản 6.0.0 đến 6.0.13, 5.5.0 đến 5.5.24, 5.0.0 đến 5.0.30, 4.1.0 đến 4.1.36 và 3.3 đến 3.3.2 xử lý dấu nháy đơn (" ") làm ký tự phân cách trong cookie, điều này có thể dẫn đến việc rò rỉ thông tin nhạy cảm như session ID và cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công đánh cắp phiên (session hijacking).

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!