Apache Tomcat Cookie 敏感信息泄露漏洞 CVE-2007-3385 CNNVD-200708-210 CNNVD-200802-164
4.3
AV
AC
AU
C
I
A
发布:
2007-08-14
修订:
2023-11-07
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat没有正确地处理Cookie值中的 字符序列,且错误地将Cookie值中的单引号处理为分隔符,在某些情况下,这可能导致泄露敏感信息,如会话ID。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有85条受影响产品信息
