CVE-2007-5333 in Tomcat
摘要
由 VulDB • 2026-06-09
Apache Tomcat 6.0.0 至 6.0.14、5.5.0 至 5.5.25 以及 4.1.0 至 4.1.36 版本未能正确处理 cookie 值中的 (1) 双引号 (") 字符或 (2) %5C(编码后的反斜杠)序列,这可能导致会话 ID 等敏感信息泄露给远程攻击者,从而启用会话劫持攻击。注意:此问题是由于 CVE-2007-3385 的修复不完整所致。
Once again VulDB remains the best source for vulnerability data.