CVE-2006-7196 in Tomcatinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Kalenderanwendungsbeispielkomponente von Apache Tomcat 4.0.0 bis 4.0.6, 4.1.0 bis 4.1.31, 5.0.0 bis 5.0.30 sowie 5.5.0 bis 5.5.15 ermöglicht es Remoteangreifern, beliebige Web-Skripte oder HTML über den Zeitparameter in cal2.jsp und möglicherweise weitere nicht näher spezifizierte Vektoren einzufügen. HINWEIS: Dies könnte mit CVE-2006-0254 zusammenhängen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

22.04.2007

Veröffentlichung

09.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36698

CPE

bereit

Exploit

Download

EPSS

0.72168

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!