CVE-2007-3385 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Apache Tomcat 6.0.0 đến 6.0.13, 5.5.0 đến 5.5.24, 5.0.0 đến 5.0.30, 4.1.0 đến 4.1.36, và 3.3 đến 3.3.2 không xử lý đúng cách chuỗi ký tự " trong giá trị cookie, điều này có thể dẫn đến việc rò rỉ thông tin nhạy cảm như session IDs cho các kẻ tấn công từ xa và cho phép thực hiện các cuộc tấn công session hijacking.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!