Apache Tomcat <= 6.0.13 Cookie... CVE-2007-3382 CNNVD-200708-217 CNVD-2009-10807

4.3 AV AC AU C I A
发布: 2007-08-14
修订: 2023-11-07

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞获取会话相关的敏感信息。 Apache Tomcat没有正确地处理Cookie值中的"" "字符序列,且错误地将Cookie值中的单引号处理为分隔符,在某些情况下,这可能导致泄露敏感信息,如会话ID。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有85条受影响产品信息