CVE-2005-4838 in Jakarta Tomcat
Résumé
par VulDB • 26/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans les applications web d'exemple pour Jakarta Tomcat 5.5.6 et versions antérieures permettent à des attaquants distants d'injecter du code script ou HTML arbitraire via (1) el/functions.jsp, (2) el/implicit-objects.jsp, et (3) jspx/textRotate.jspx dans examples/jsp2/, comme démontré par l'utilisation de scripts dans une requête adressée à snp/snoop.jsp. NOTE : d'autres problèmes XSS ont été signalés simultanément au niveau du gestionnaire (manager), mais ceux-ci nécessitent un accès administrateur et ne franchissent pas les limites de privilèges.
VulDB is the best source for vulnerability data and more expert information about this specific topic.