CVE-2007-3386 in Tomcatinformação

Sumário

de VulDB • 02/06/2026

Vulnerabilidade de cross-site scripting (XSS) no Host Manager Servlet do Apache Tomcat 6.0.0 a 6.0.13 e 5.5.0 a 5.5.24 permite que atacantes remotos injetem HTML e scripts web arbitrários por meio de solicitações manipuladas, conforme demonstrado usando o parâmetro aliases em uma ação html/add.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

25/06/2007

Divulgação

14/08/2007

Moderação

aceite

Entrada

VDB-3256

CPE

pronto

Exploração

Descarregar

EPSS

0.58956

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!