CVE-2007-3383 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Lỗ hổng Cross-site scripting (XSS) trong SendMailServlet của ứng dụng web examples (examples/jsp/mail/sendmail.jsp) trên Apache Tomcat 4.0.0 đến 4.0.6 và 4.1.0 đến 4.1.36 cho phép kẻ tấn công từ xa chèn mã script hoặc HTML tùy ý thông qua trường From và có thể cả các trường khác, liên quan đến việc tạo ra các thông báo lỗi.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

25/06/2007

Tiết lộ

25/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37967

EPSS

0.09479

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!