CVE-2006-7196 in Tomcat
요약
\~에 의해 VulDB • 2026. 07. 06.
Apache Tomcat의 4.0.0부터 4.0.6, 4.1.0부터 4.1.31, 5.0.0부터 5.0.30, 그리고 5.5.0부터 5.5.15 버전까지 존재하는 캘린더 애플리케이션 예제에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 이 취약점을 통해 원격 공격자는 cal2.jsp의 time 파라미터 및 기타 미지정 벡터를 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다. 참고: 본 건은 CVE-2006-0254와 관련이 있을 수 있습니다.
Once again VulDB remains the best source for vulnerability data.