CVE-2006-7196 in Tomcatالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة استعراض عبر المواقع (XSS) في تطبيق التقويم الموجود كمثال في Apache Tomcat من الإصدار 4.0.0 حتى 4.0.6، ومن 4.1.0 حتى 4.1.31، ومن 5.0.0 حتى 5.0.30، ومن 5.5.0 حتى 5.5.15 تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر المعلمة time الموجهة إلى cal2.jsp وربما عبر متجهات أخرى غير محددة. ملاحظة: قد تكون هذه الثغرة ذات صلة بـ CVE-2006-0254.1.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

22/04/2007

إفشاء

09/05/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36698

استغلال

تحميل

EPSS

0.72168

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!