CVE-2005-4838 in Jakarta Tomcat
सारांश
द्वारा VulDB • 26/06/2026
Jakarta Tomcat 5.5.6 और उससे पूर्व के संस्करणों में उदाहरण वेब एप्लिकेशन में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमुकारियों को snp/snoop.jsp पर अनुरोध में स्क्रिप्ट का उपयोग करके el/functions.jsp, el/implicit-objects.jsp और examples/jsp2/jspx/textRotate.jspx के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: मैनेजर में अन्य XSS मुद्दे भी समकालिक रूप से रिपोर्ट किए गए थे, लेकिन इनके लिए एडमिन तक पहुंच आवश्यक है और ये अधिकार सीमाओं को पार नहीं करते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.