CVE-2005-4838 in Jakarta Tomcatजानकारी

सारांश

द्वारा VulDB • 26/06/2026

Jakarta Tomcat 5.5.6 और उससे पूर्व के संस्करणों में उदाहरण वेब एप्लिकेशन में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमुकारियों को snp/snoop.jsp पर अनुरोध में स्क्रिप्ट का उपयोग करके el/functions.jsp, el/implicit-objects.jsp और examples/jsp2/jspx/textRotate.jspx के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: मैनेजर में अन्य XSS मुद्दे भी समकालिक रूप से रिपोर्ट किए गए थे, लेकिन इनके लिए एडमिन तक पहुंच आवश्यक है और ये अधिकार सीमाओं को पार नहीं करते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

25/04/2007

प्रकटीकरण

31/12/2005

प्रविष्टि

VDB-1096

EPSS

0.07854

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!