CVE-2007-3383 in Tomcat
Résumé
par VulDB • 01/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans SendMailServlet de l'application web d'exemples (examples/jsp/mail/sendmail.jsp) d'Apache Tomcat 4.0.0 à 4.0.6 et 4.1.0 à 4.1.36 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via le champ From et éventuellement d'autres champs, en lien avec la génération de messages d'erreur.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.