CVE-2007-5333

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :Divulgation de données sensibles
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2005-2090, CVE-2005-3164, CVE-2006-7195, CVE-2007-1355, CVE-2007-1858, CVE-2007-2052, CVE-2007-2449, CVE-2007-2450, CVE-2007-2691, CVE-2007-3382, CVE-2007-3383, CVE-2007-3385, CVE-2007-4850, CVE-2007-4965, CVE-2007-5232, CVE-2007-5236, CVE-2007-5237, CVE-2007-5238, CVE-2007-5239, CVE-2007-5240, CVE-2007-5274, CVE-2007-5342, CVE-2007-5461, CVE-2007-5689, CVE-2007-5966, CVE-2007-5969, CVE-2007-6276, CVE-2007-6286, CVE-2007-6420, CVE-2008-0002, CVE-2008-0128, CVE-2008-0226, CVE-2008-0227, CVE-2008-0657, CVE-2008-0674, CVE-2008-0960, CVE-2008-1105, CVE-2008-1145, CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-1232, CVE-2008-1389, CVE-2008-1678, CVE-2008-1721, CVE-2008-1767, CVE-2008-1887, CVE-2008-1947, CVE-2008-2079, CVE-2008-2307, CVE-2008-2308, CVE-2008-2309, CVE-2008-2310, CVE-2008-2311, CVE-2008-2313, CVE-2008-2314, CVE-2008-2315, CVE-2008-2364, CVE-2008-2370, CVE-2008-2371, CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2712, CVE-2008-2725, CVE-2008-2726, CVE-2008-2938, CVE-2008-3142, CVE-2008-3143, CVE-2008-3144, CVE-2008-3294, CVE-2008-3432, CVE-2008-3528, CVE-2008-3641, CVE-2008-3642, CVE-2008-3643, CVE-2008-3645, CVE-2008-3646, CVE-2008-3647, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914, CVE-2008-4101, CVE-2008-4211, CVE-2008-4212, CVE-2008-4214, CVE-2008-4215, CVE-2008-4307, CVE-2008-4864, CVE-2008-5031, CVE-2008-5515, CVE-2008-5700, CVE-2009-0028, CVE-2009-0033, CVE-2009-0159, CVE-2009-0269, CVE-2009-0322, CVE-2009-0580, CVE-2009-0675, CVE-2009-0676, CVE-2009-0696, CVE-2009-0745, CVE-2009-0746, CVE-2009-0747, CVE-2009-0748, CVE-2009-0778, CVE-2009-0781, CVE-2009-0783, CVE-2009-0787, CVE-2009-0834, CVE-2009-1072, CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1101, CVE-2009-1102, CVE-2009-1103, CVE-2009-1104, CVE-2009-1105, CVE-2009-1106, CVE-2009-1107, CVE-2009-1192, CVE-2009-1252, CVE-2009-1336, CVE-2009-1337, CVE-2009-1385, CVE-2009-1388, CVE-2009-1389, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1895, CVE-2009-2406, CVE-2009-2407, CVE-2009-2414, CVE-2009-2416, CVE-2009-2417, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2675, CVE-2009-2676, CVE-2009-2692, CVE-2009-2698, CVE-2009-2716, CVE-2009-2718, CVE-2009-2719, CVE-2009-2720, CVE-2009-2721, CVE-2009-2722, CVE-2009-2723, CVE-2009-2724, CVE-2009-2730, CVE-2009-2847, CVE-2009-2848, CVE-2009-3555, CVE-2010-2227, CVE-2011-0286

Publiée le 12/02/08 - Mise à jour le 25/03/19

Description

Apache Tomcat 6.0.0 through 6.0.14, 5.5.0 through 5.5.25, and 4.1.0 through 4.1.36 does not properly handle (1) double quote (") characters or (2) %5C (encoded backslash) sequences in a cookie value, which might cause sensitive information such as session IDs to be leaked to remote attackers and enable session hijacking attacks. NOTE: this issue exists because of an incomplete fix for CVE-2007-3385.

Catégorie : Divulgation de données sensibles

CWE-200 (Fuite / Divulgation d'information)
Une exposition de l'information est la divulgation intentionnelle ou non intentionnelle d'informations à un acteur qui n'est pas explicitement autorisé à avoir accès à cette information.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-5333
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2008-AVI-066, CERTA-2008-AVI-343, CERTA-2008-AVI-492, CERTA-2009-AVI-513, CERTA-2011-AVI-221, CERTA-2013-AVI-440, CERTFR-2014-AVI-089
CentOS CESA-2009:1164
Redhat RHSA-2009:1164
Renater 2008/VULN061, 2008/VULN218, 2008/VULN260, 2008/VULN417, 2009/VULN470, 2010/VULN104, 2010/VULN248, 2011/VULN335

Exploits

Exploit-DBEDB-31130
SecurityFocusBID-27706

Technologies associées

FournisseurProduit
apachetomcat
apache_software_foundationtomcat

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail