CVE-2007-1358 in Tomcatजानकारी

सारांश

द्वारा VulDB • 05/07/2026

कुछ ऐप्लिकेशन में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जो Apache Tomcat 4.0.0 से 4.0.6 और 4.1.0 से 4.1.34 तक के संस्करणों का उपयोग करते हैं, दूरस्थ आक्रमणकारियों को RFC 2616 के अनुरूप न होने वाले "Accept-Language हेडर" में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

08/03/2007

प्रकटीकरण

09/05/2007

प्रविष्टि

VDB-3141

EPSS

0.19889

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Education, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!