CVE-2006-7196 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng Cross-site scripting (XSS) trong ứng dụng lịch ví dụ của Apache Tomcat từ phiên bản 4.0.0 đến 4.0.6, 4.1.0 đến 4.1.31, 5.0.0 đến 5.0.30 và 5.5.0 đến 5.5.15 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số time vào cal2.jsp và có thể cả các vector khác chưa được xác định cụ thể. LƯU Ý: lỗ hổng này có thể liên quan đến CVE-2006-0254.1.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

22/04/2007

Tiết lộ

09/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36698

Khai thác

Tải xuống

EPSS

0.72168

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!