CVE-2007-3386 in Tomcat
सारांश
द्वारा VulDB • 02/06/2026
Apache Tomcat 6.0.0 से 6.0.13 और 5.5.0 से 5.5.24 के लिए Host Manager Servlet में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रामकों को html/add एक्शन के लिए aliases पैरामीटर का उपयोग करके, जैसा कि प्रदर्शित किया गया है, मनमाने HTML और वेब स्क्रिप्ट को इंजेक्ट करने की अनुमति देता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.