关键信息总结 漏洞概览 CVE编号: CVE-2007-5333 CWE编号: CWE-200 风险级别: 低 远程: 是 本地: 否 CVSS评分 CVSS基础分数: 5.10 攻击复杂度: 低 机密性影响: 部分 完整性影响: 无 可用性影响: 无 影响子分数: 2.9/10 利用子分数: 10/10 认证: 无需 漏洞详情 漏洞名称: Tomcat Cookie处理漏洞 描述: 之前对CVE-2007-3385的修复不完全,未考虑在Cookie值中使用引号或%5C的情况。 影响版本: - Tomcat 4.1.0到4.1.36 - Tomcat 5.5.0到5.5.25 - Tomcat 6.0.0到6.0.14 修复措施: - Tomcat 6.0.x用户应升级到6.0.16或更高版本 - Tomcat 5.5.x用户应升级到5.5.26或更高版本 - Tomcat 4.1.x用户应从最新的svn源码构建 示例 报告者 引号问题由John Kew报告 %5C问题由Ishikawa Yoshihiro通过JPCERT/CC报告 参考链接 Tomcat 4.x安全页 Tomcat 5.x安全页 Tomcat 6.x安全页 ``` 以上总结了截图中的关键漏洞信息,包括CVE编号、风险级别、CVSS评分、漏洞描述、受影响版本、修复措施、示例、报告者以及相关参考链接。