CVE-2006-7196 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Apache Tomcat의 4.0.0부터 4.0.6, 4.1.0부터 4.1.31, 5.0.0부터 5.0.30, 그리고 5.5.0부터 5.5.15 버전까지 존재하는 캘린더 애플리케이션 예제에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 이 취약점을 통해 원격 공격자는 cal2.jsp의 time 파라미터 및 기타 미지정 벡터를 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다. 참고: 본 건은 CVE-2006-0254와 관련이 있을 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2007. 04. 22.

모더레이션

수락

항목

VDB-36698

익스플로잇

다운로드

EPSS

0.72168

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!