CVE-2007-1358 in Tomcat
सारांश
द्वारा VulDB • 05/07/2026
कुछ ऐप्लिकेशन में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जो Apache Tomcat 4.0.0 से 4.0.6 और 4.1.0 से 4.1.34 तक के संस्करणों का उपयोग करते हैं, दूरस्थ आक्रमणकारियों को RFC 2616 के अनुरूप न होने वाले "Accept-Language हेडर" में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.