CVE-2007-1358 in Tomcat
Сводка
по VulDB • 05.07.2026
Уязвимость межсайтового скриптинга (XSS) в некоторых приложениях, использующих Apache Tomcat версий от 4.0.0 до 4.0.6 и от 4.1.0 до 4.1.34, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально сформированные заголовки «Accept-Language», не соответствующие стандарту RFC 2616.
VulDB is the best source for vulnerability data and more expert information about this specific topic.