CVE-2005-4838 in Jakarta Tomcatthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Nhiều lỗ hổng bảo mật liên quan đến Cross-Site Scripting (XSS) trong các ứng dụng web mẫu của Jakarta Tomcat 5.5.6 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa chèn mã script hoặc HTML tùy ý thông qua (1) el/functions.jsp, (2) el/implicit-objects.jsp, và (3) jspx/textRotate.jspx trong thư mục examples/jsp2/, như được chứng minh bằng cách sử dụng script trong yêu cầu gửi đến snp/snoop.jsp. LƯU Ý: Các vấn đề XSS khác trong công cụ quản lý cũng đã được báo cáo đồng thời, nhưng những lỗ hổng này đòi hỏi quyền truy cập của quản trị viên (admin) và không vượt qua các ranh giới đặc quyền.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

25/04/2007

Tiết lộ

31/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-1096

Khai thác

Tải xuống

EPSS

0.07854

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!