Apache Tomcat cookie 序列值敏感信息泄露漏洞

基本信息

漏洞ID：1114526
漏洞类型：信息泄露
发布日期：2008-02-09
更新时间：2015-04-16
CVE编号： CVE-2007-5333
CNNVD-ID：CNNVD-200802-164
漏洞平台：Multiple
CVSS评分：5.0

漏洞来源

<a href="https://www.exploit-db.com/exploits/31130" target="_blank">https://www.exploit-db.com/exploits/31130</a><br/> <a href="https://www.securityfocus.com/bid/27706" target="_blank">https://www.securityfocus.com/bid/27706</a><br/> <a href="https://cxsecurity.com/issue/WLB-2008020038" target="_blank">https://cxsecurity.com/issue/WLB-2008020038</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200802-164" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200802-164</a><br/>

漏洞详情

Apache Tomcat无法正确处理 cookie 中的(1)双引号()字符或(2)％5C号(编码的反斜杠)序列值，可能会导致比如会话ID 的敏感信息泄露给远程攻击者，造成会话劫持攻击。注意：此问题存在是因为 CVE-2007-3385 未完全修复。

参考资料

来源:BID
名称:27706
链接:http://www.securityfocus.com/bid/27706
来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2008-0010.html
来源:BID
名称:31681
链接:http://www.securityfocus.com/bid/31681
来源:BUGTRAQ
名称:20080208[SECURITY]CVE-2007-5333:TomcatCookiehandlingvulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/487822/100/0/threaded
来源:MANDRIVA
名称:MDVSA-2009:018
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:018
来源:VUPEN
名称:ADV-2008-2780
链接:http://www.frsirt.com/english/advisories/2008/2780
来源:VUPEN
名称:ADV-2008-2690
链接:http://www.frsirt.com/english/advisories/2008/2690
来源:VUPEN
名称:ADV-2008-1981
链接:http://www.frsirt.com/english/advisories/2008/1981/references
来源:VUPEN
名称:ADV-2008-1856
链接:http://www.frsirt.com/english/advisories/2008/1856/references
来源:AIXAPAR
名称:IZ20991
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1IZ20991
来源:AIXAPAR
名称:IZ20133
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1IZ20133
来源:www-01.ibm.com
链接:http://www-01.ibm.co