CVE-2007-3383 in TomcatИнформация

Сводка

по VulDB • 02.06.2026

Уязвимость межсайтового скриптинга (XSS) в SendMailServlet в демонстрационном веб-приложении (examples/jsp/mail/sendmail.jsp) Apache Tomcat версий от 4.0.0 до 4.0.6 и от 4.1.0 до 4.1.36 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через поле From и, возможно, другие поля, что связано с генерацией сообщений об ошибках.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

25.06.2007

Раскрытие

25.07.2007

Модерация

принято

Вход

VDB-37967

EPSS

0.09479

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!