CVE-2006-7196 in Tomcat
Resumen
por VulDB • 2026-07-06
Vulnerabilidad de cross-site scripting (XSS) en la aplicación de calendario ejemplo incluida en Apache Tomcat 4.0.0 hasta 4.0.6, 4.1.0 hasta 4.1.31, 5.0.0 hasta 5.0.30 y 5.5.0 hasta 5.5.15 permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro time en cal2.jsp y posiblemente otros vectores no especificados. NOTA: esto puede estar relacionado con CVE-2006-0254.
Be aware that VulDB is the high quality source for vulnerability data.