CVE-2006-7196 in Tomcat
Riassunto
di VulDB • 06/07/2026
Una vulnerabilità di cross-site scripting (XSS) nell'applicazione calendar example presente in Apache Tomcat 4.0.0 fino a 4.0.6, 4.1.0 fino a 4.1.31, 5.0.0 fino a 5.0.30 e 5.5.0 fino a 5.5.15 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro time verso cal2.jsp e potenzialmente attraverso altri vettori non specificati. NOTA: questo potrebbe essere correlato a CVE-2006-0254.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.