CVE-2005-4838 in Jakarta Tomcat情報

要約

〜によって VulDB • 2026年06月26日

Jakarta Tomcat 5.5.6 およびそれ以前の例示用 Web アプリケーションには、複数のクロスサイトスクリプティング (XSS) の脆弱性が存在し、攻撃者は examples/jsp2/ ディレクトリ内の el/functions.jsp、el/implicit-objects.jsp、および jspx/textRotate.jspx に対して snp/snoop.jsp へのリクエスト内にスクリプトを埋め込むことで、任意の Web スクリプトまたは HTML を注入できます。注記: マネージャーには同時に他の XSS の問題も報告されましたが、これらは管理者アクセスが必要であり、権限境界を超えません。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年04月25日

モデレーション

承諾済み

エントリ

VDB-1096

エクスプロイト

ダウンロード

EPSS

0.07854

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!