JVNDB-2007-000596 - JVN iPedia - 脆弱性対策情報データベース
Tomcatにもう一つクッキーの区切り文字のシングルクォートの処理が不適切でセッションハイジャックされるそうです!!!
Apache Tomcat には、クッキーにおける区切り文字の、シングルクオート「'」の取り扱いに不備が存在するために、セッションデータの ID などの重要な情報を奪取され、セッションハイジャック攻撃に利用される脆弱性が存在します。
これも超危険!!!
基本値: 10.0 (危険) [NVD値]
