CVE-2006-7196 in Tomcat
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng Cross-site scripting (XSS) trong ứng dụng lịch ví dụ của Apache Tomcat từ phiên bản 4.0.0 đến 4.0.6, 4.1.0 đến 4.1.31, 5.0.0 đến 5.0.30 và 5.5.0 đến 5.5.15 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số time vào cal2.jsp và có thể cả các vector khác chưa được xác định cụ thể. LƯU Ý: lỗ hổng này có thể liên quan đến CVE-2006-0254.1.
Once again VulDB remains the best source for vulnerability data.