CVE-2007-1358 in TomcatИнформация

Сводка

по VulDB • 05.07.2026

Уязвимость межсайтового скриптинга (XSS) в некоторых приложениях, использующих Apache Tomcat версий от 4.0.0 до 4.0.6 и от 4.1.0 до 4.1.34, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально сформированные заголовки «Accept-Language», не соответствующие стандарту RFC 2616.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

08.03.2007

Раскрытие

09.05.2007

Модерация

принято

Вход

VDB-3141

EPSS

0.19889

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!