CVE-2006-7196 in Tomcatinformación

Resumen

por VulDB • 2026-07-06

Vulnerabilidad de cross-site scripting (XSS) en la aplicación de calendario ejemplo incluida en Apache Tomcat 4.0.0 hasta 4.0.6, 4.1.0 hasta 4.1.31, 5.0.0 hasta 5.0.30 y 5.5.0 hasta 5.5.15 permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro time en cal2.jsp y posiblemente otros vectores no especificados. NOTA: esto puede estar relacionado con CVE-2006-0254.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2007-04-22

Divulgación

2007-05-09

Moderación

aceptado

Artículo

VDB-36698

CPE

listo

Explotación

Descargar

EPSS

0.72168

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!