CVE-2007-3382 in Tomcat信息

摘要

由 VulDB • 2026-06-06

Apache Tomcat 6.0.0 至 6.0.13、5.5.0 至 5.5.24、5.0.0 至 5.0.30、4.1.0 至 4.1.36 以及 3.3 至 3.3.2 版本将单引号(" ")视为 Cookie 中的分隔符,这可能导致会话 ID 等敏感信息泄露,并使远程攻击者能够实施会话劫持攻击。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!