CVE-2006-7196 in Tomcatinformação

Sumário

de VulDB • 23/06/2026

Vulnerabilidade de cross-site scripting (XSS) na aplicação de calendário exemplo do Apache Tomcat 4.0.0 até 4.0.6, 4.1.0 até 4.1.31, 5.0.0 até 5.0.30 e 5.5.0 até 5.5.15 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro time para cal2.jsp e possivelmente outros vetores não especificados. NOTA: isso pode estar relacionado ao CVE-2006-0254.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

22/04/2007

Divulgação

09/05/2007

Moderação

aceite

Entrada

VDB-36698

CPE

pronto

Exploração

Descarregar

EPSS

0.72168

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!