CVE-2006-7196 in Tomcatinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans l'application calendrier d'exemple incluse dans Apache Tomcat 4.0.0 à 4.0.6, 4.1.0 à 4.1.31, 5.0.0 à 5.0.30 et 5.5.0 à 5.5.15 permet aux attaquants distants d'injecter du code script web ou HTML arbitraire via le paramètre time vers cal2.jsp et potentiellement par d'autres vecteurs non spécifiés. NOTE : cela peut être lié à CVE-2006-0254.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

22/04/2007

Divulgation

09/05/2007

Modérer

accepté

Entrée

VDB-36698

CPE

prêt

Exploitation

Télécharger

EPSS

0.72168

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!