CVE-2007-1358 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng Cross-site scripting (XSS) trong một số ứng dụng sử dụng Apache Tomcat từ phiên bản 4.0.0 đến 4.0.6 và từ 4.1.0 đến 4.1.34 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua các tiêu đề "Accept-Language" được tạo ra đặc biệt không tuân thủ RFC 2616.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

08/03/2007

Tiết lộ

09/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-3141

EPSS

0.19889

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!