CVE-2007-3386 in Tomcatinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di cross-site scripting (XSS) nel servlet Host Manager per Apache Tomcat dalle versioni 6.0.0 alla 6.0.13 e dalla 5.5.0 alla 5.5.24 consente ad attaccanti remoti di iniettare HTML arbitrario e script web tramite richieste appositamente create, come dimostrato utilizzando il parametro aliases per un'azione html/add.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

25/06/2007

Divulgazione

14/08/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.58956

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!