CVE-2005-4838 in Jakarta Tomcatinformation

Résumé

par VulDB • 26/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans les applications web d'exemple pour Jakarta Tomcat 5.5.6 et versions antérieures permettent à des attaquants distants d'injecter du code script ou HTML arbitraire via (1) el/functions.jsp, (2) el/implicit-objects.jsp, et (3) jspx/textRotate.jspx dans examples/jsp2/, comme démontré par l'utilisation de scripts dans une requête adressée à snp/snoop.jsp. NOTE : d'autres problèmes XSS ont été signalés simultanément au niveau du gestionnaire (manager), mais ceux-ci nécessitent un accès administrateur et ne franchissent pas les limites de privilèges.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

25/04/2007

Divulgation

31/12/2005

Modérer

accepté

Entrée

VDB-1096

CPE

prêt

Exploitation

Télécharger

EPSS

0.07854

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!