CVE-2008-0128— Apache Tomcat 'SingleSignOn' 远程信息泄露漏洞

EPSS 3.86% · P88 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-0128 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The SingleSignOn Valve (org.apache.catalina.authenticator.SingleSignOn) in Apache Tomcat before 5.5.21 does not set the secure flag for the JSESSIONIDSSO cookie in an https session, which can cause the cookie to be sent in http requests and make it easier for remote attackers to capture this cookie.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Apache Tomcat 'SingleSignOn' 远程信息泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Apache Tomcat 5.5.21之前的版本中的SingleSignOn Valve(org.apache.catalina.authenticator.SingleSignOn)未为https session中的JSESSIONidSSO cookie设置安全的标记，这会导致cookie在http请求中被发送出去，并使得远程攻击者更容易获取该cookie。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-0128 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2008-0128	https://github.com/ngyanch/4062-1	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-0128 的情报信息

Please 登录 to view more intelligence information

http://security-tracker.debian.net/tracker/CVE-2008-0128x_refsource_CONFIRM
http://community.ca.com/blogs/casecurityresponseblog/archive/2009/01/23.aspxx_refsource_CONFIRM
http://www.securityfocus.com/bid/27365vdb-entryx_refsource_BID
http://secunia.com/advisories/28552third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/28549third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/31493third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/29242third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/33668third-party-advisoryx_refsource_SECUNIA
http://www.debian.org/security/2008/dsa-1468vendor-advisoryx_refsource_DEBIAN
http://www.vupen.com/english/advisories/2008/0192vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2009/0233vdb-entryx_refsource_VUPEN
http://rhn.redhat.com/errata/RHSA-2008-0630.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2008-0261.htmlvendor-advisoryx_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00001.htmlvendor-advisoryx_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/39804vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/500396/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://lists.apache.org/thread.html/rb71997f506c6cc8b530dd845c084995a9878098846c7b4eacfae8db3%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
http://www.securityfocus.com/archive/1/500412/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://lists.apache.org/thread.html/29dc6c2b625789e70a9c4756b5a327e6547273ff8bde7e0327af48c5%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/c62b0e3a7bf23342352a5810c640a94b6db69957c5c19db507004d74%40%3Cdev.tomcat.apache.org%3Emailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2008-0128

同批安全公告 · n/a · 2008-01-23 · 共 41 条

CVE-2008-0401		IBM Tivoli Provisioning Manager for OS Deployment HTTP服务器远程缓冲区溢出漏洞
CVE-2008-0029		Cisco AVS安全配置漏洞
CVE-2008-0421		Invision gallery SQL注入漏洞
CVE-2008-0394		Citadel SMTP server makeuserkey()函数栈溢出漏洞
CVE-2008-0395		Kayako SupportSuite 'syncml/index.php'信息泄露漏洞
CVE-2008-0396		BitDefender升级服务器目录遍历漏洞
CVE-2008-0397		aflog多个SQL注入漏洞
CVE-2008-0398		aflog远程脚本攻击漏洞
CVE-2008-0399		Toshiba Surveillix 'MeIpCamX.DLL' ActiveX控件远程栈溢出漏洞
CVE-2008-0400		singapore Modern Template 'header.tpl.php'跨站脚本漏洞
CVE-2008-0028		Cisco PIX/ASA 安全漏洞
CVE-2008-0402		IBM WebSphere Business Modeler Repository 访问控制漏洞
CVE-2008-0403		Belkin Wireless G Plus MIMO Router 访问控制漏洞
CVE-2008-0404		Mantis 跨站脚本攻击漏洞
CVE-2008-0392		Microsoft Visual Basic Enterprise Edition 6 DSR文件处理缓冲区溢出漏洞
CVE-2008-0393		GradMan 'info.php' 目录遍历漏洞
CVE-2008-0388		WP-Forum SQL注入漏洞
CVE-2008-0389		IBM WebSphere Application Server serveServletsByClassnameEnabled 未明漏洞
CVE-2008-0390		AuraCMS 'stat.php' 远程脚本代注入漏洞
CVE-2008-0391		aliTalk 'inc/elementz.php'权限设置漏洞

显示前 20 条，共 41 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-0128

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-0128— Apache Tomcat 'SingleSignOn' 远程信息泄露漏洞

一、漏洞 CVE-2008-0128 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-0128 的公开POC

三、漏洞 CVE-2008-0128 的情报信息

同批安全公告 · n/a · 2008-01-23 · 共 41 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-0128

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-0128— Apache Tomcat 'SingleSignOn' 远程信息泄露漏洞

一、 漏洞 CVE-2008-0128 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-0128 的公开POC

三、漏洞 CVE-2008-0128 的情报信息

同批安全公告 · n/a · 2008-01-23 · 共 41 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-0128

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-0128 基础信息