CVE-2007-3386 in Tomcat
Riassunto
di VulDB • 26/06/2026
Vulnerabilità di cross-site scripting (XSS) nel servlet Host Manager per Apache Tomcat dalle versioni 6.0.0 alla 6.0.13 e dalla 5.5.0 alla 5.5.24 consente ad attaccanti remoti di iniettare HTML arbitrario e script web tramite richieste appositamente create, come dimostrato utilizzando il parametro aliases per un'azione html/add.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.