Apache Tomcat cookie 序列值 敏感信息泄露漏洞 CVE-2007-5333 CNNVD-200802-164
5.0
AV
AC
AU
C
I
A
发布:
2008-02-12
修订:
2023-11-07
Apache Tomcat无法正确处理 cookie 中的(1)双引号()字符或(2)%5C号(编码的反斜杠)序列值,可能会导致比如 会话ID 的敏感信息泄露给远程攻击者,造成会话劫持攻击。注意:此问题存在是因为 CVE-2007-3385 未完全修复。
漏洞利用/PoC
当前有10条漏洞利用/PoC
受影响的平台与产品
当前有78条受影响产品信息
