CVE-2007-5333

Опубликовано: 12 фев. 2008

Источник: ubuntu

Приоритет: medium

EPSS Высокий

CVSS2: 5

Описание

Apache Tomcat 6.0.0 through 6.0.14, 5.5.0 through 5.5.25, and 4.1.0 through 4.1.36 does not properly handle (1) double quote (") characters or (2) %5C (encoded backslash) sequences in a cookie value, which might cause sensitive information such as session IDs to be leaked to remote attackers and enable session hijacking attacks. NOTE: this issue exists because of an incomplete fix for CVE-2007-3385.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	DNE
edgy	ignored	end of life, was needed
feisty	ignored	end of life, was needed
gutsy	DNE
hardy	DNE
intrepid	DNE
jaunty	DNE
karmic	DNE
lucid	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
edgy	ignored	end of life, was needed
feisty	ignored	end of life, was needed
gutsy	ignored	end of life, was needed
hardy	ignored	end of life
intrepid	not-affected	5.5.26-3ubuntu3
jaunty	not-affected	5.5.26-5ubuntu1
karmic	DNE
lucid	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2007-5333

EPSS

Процентиль: 99%

0.80173

Высокий

5 Medium

CVSS2

Связанные уязвимости

CVE-2007-5333

redhat

больше 17 лет назад

CVE-2007-5333

nvd

больше 17 лет назад

CVE-2007-5333

debian

больше 17 лет назад

Apache Tomcat 6.0.0 through 6.0.14, 5.5.0 through 5.5.25, and 4.1.0 th ...

GHSA-cww4-vj5r-rx57

github

около 3 лет назад

Exposure of Sensitive Information in Apache Tomcat

ELSA-2009-1164

oracle-oval

почти 16 лет назад

ELSA-2009-1164: tomcat security update (IMPORTANT)

EPSS

Процентиль: 99%

0.80173

Высокий

5 Medium

CVSS2

CVE-2007-5333

Описание

Пакет tomcat5

Пакет tomcat5.5

Ссылки на источники

Связанные уязвимости