Apache Tomcat 'SingleSignOn' 远程信息泄露漏洞 CVE-2008-0128 CNNVD-200801-336

5.0 AV AC AU C I A
发布: 2008-01-23
修订: 2023-11-07

Apache Tomcat 5.5.21之前的版本中的SingleSignOn Valve(org.apache.catalina.authenticator.SingleSignOn)未为https session中的JSESSIONidSSO cookie设置安全的标记,这会导致cookie在http请求中被发送出去,并使得远程攻击者更容易获取该cookie。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息