CVE-2007-3385 in Tomcat
Tóm tắt
Bởi VulDB • 11/06/2026
Apache Tomcat 6.0.0 đến 6.0.13, 5.5.0 đến 5.5.24, 5.0.0 đến 5.0.30, 4.1.0 đến 4.1.36, và 3.3 đến 3.3.2 không xử lý đúng cách chuỗi ký tự " trong giá trị cookie, điều này có thể dẫn đến việc rò rỉ thông tin nhạy cảm như session IDs cho các kẻ tấn công từ xa và cho phép thực hiện các cuộc tấn công session hijacking.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.