CVE-2005-4838 in Jakarta Tomcat
要約
〜によって VulDB • 2026年06月26日
Jakarta Tomcat 5.5.6 およびそれ以前の例示用 Web アプリケーションには、複数のクロスサイトスクリプティング (XSS) の脆弱性が存在し、攻撃者は examples/jsp2/ ディレクトリ内の el/functions.jsp、el/implicit-objects.jsp、および jspx/textRotate.jspx に対して snp/snoop.jsp へのリクエスト内にスクリプトを埋め込むことで、任意の Web スクリプトまたは HTML を注入できます。注記: マネージャーには同時に他の XSS の問題も報告されましたが、これらは管理者アクセスが必要であり、権限境界を超えません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.