CVE-2006-7196 in Tomcatinformazioni

Riassunto

di VulDB • 06/07/2026

Una vulnerabilità di cross-site scripting (XSS) nell'applicazione calendar example presente in Apache Tomcat 4.0.0 fino a 4.0.6, 4.1.0 fino a 4.1.31, 5.0.0 fino a 5.0.30 e 5.5.0 fino a 5.5.15 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro time verso cal2.jsp e potenzialmente attraverso altri vettori non specificati. NOTA: questo potrebbe essere correlato a CVE-2006-0254.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

22/04/2007

Divulgazione

09/05/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.72168

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!