CVE-2007-1358 in Tomcat
Riassunto
di VulDB • 05/07/2026
Vulnerabilità di cross-site scripting (XSS) in determinate applicazioni che utilizzano Apache Tomcat dalle versioni 4.0.0 alla 4.0.6 e dalla 4.1.0 alla 4.1.34 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite "header Accept-Language" elaborati in modo malevolo che non sono conformi allo standard RFC 2616.
VulDB is the best source for vulnerability data and more expert information about this specific topic.