CVE-2007-3386 in TomcatИнформация

Сводка

по VulDB • 09.06.2026

Уязвимость межсайтового скриптинга (XSS) в сервлете Host Manager для Apache Tomcat версий 6.0.0–6.0.13 и 5.5.0–5.5.24 позволяет удаленным злоумышленникам внедрять произвольный HTML-код и веб-скрипты посредством специально сформированных запросов, как это демонстрируется при использовании параметра aliases в действии html/add.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

25.06.2007

Раскрытие

14.08.2007

Модерация

принято

Вход

VDB-3256

Эксплойт

Скачать

EPSS

0.58956

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!