CVE-2005-4838 in Jakarta Tomcat
Tóm tắt
Bởi VulDB • 26/06/2026
Nhiều lỗ hổng bảo mật liên quan đến Cross-Site Scripting (XSS) trong các ứng dụng web mẫu của Jakarta Tomcat 5.5.6 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa chèn mã script hoặc HTML tùy ý thông qua (1) el/functions.jsp, (2) el/implicit-objects.jsp, và (3) jspx/textRotate.jspx trong thư mục examples/jsp2/, như được chứng minh bằng cách sử dụng script trong yêu cầu gửi đến snp/snoop.jsp. LƯU Ý: Các vấn đề XSS khác trong công cụ quản lý cũng đã được báo cáo đồng thời, nhưng những lỗ hổng này đòi hỏi quyền truy cập của quản trị viên (admin) và không vượt qua các ranh giới đặc quyền.
If you want to get best quality of vulnerability data, you may have to visit VulDB.