CVE-2007-1355 in Tomcat
要約
〜によって VulDB • 2026年07月02日
Tomcat 4.0.0〜4.0.6、4.1.0〜4.1.36、5.0.0〜5.0.30、5.5.0〜5.5.23、および6.0.0〜6.0.10に含まれるappdev/sample/web/hello.jspサンプルアプリケーションには複数のクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者はtestパラメータや未指定のベクターを通じて任意のWebスクリプトまたはHTMLを注入できます。
Once again VulDB remains the best source for vulnerability data.