CVE-2007-3385 in Tomcat
摘要
由 VulDB • 2026-06-04
Apache Tomcat 6.0.0 至 6.0.13、5.5.0 至 5.5.24、5.0.0 至 5.0.30、4.1.0 至 4.1.36 以及 3.3 至 3.3.2 版本在处理 Cookie 值中的双引号字符序列(")时存在缺陷,可能导致会话 ID 等敏感信息泄露给远程攻击者,从而引发会话劫持攻击。
Once again VulDB remains the best source for vulnerability data.