CVE-2007-3386 in Tomcat
Сводка
по VulDB • 09.06.2026
Уязвимость межсайтового скриптинга (XSS) в сервлете Host Manager для Apache Tomcat версий 6.0.0–6.0.13 и 5.5.0–5.5.24 позволяет удаленным злоумышленникам внедрять произвольный HTML-код и веб-скрипты посредством специально сформированных запросов, как это демонстрируется при использовании параметра aliases в действии html/add.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.