JVNDB-2007-000597 - JVN iPedia - 脆弱性対策情報データベース
Tomcatにクッキーにおけるバックスラッシュの処理が不適切でセッションハイジャックされる脆弱性が存在するそうです!!!
Apache Tomcat には、クッキーにおける区切り文字の、バックスラッシュ「\」の取り扱いに不備が存在するために、セッションデータの ID などの重要な情報を奪取され、セッションハイジャック攻撃に利用される脆弱性が存在します。
Super危険ってことじゃないですか!!!
基本値: 10.0 (危険) [NVD値]
