CVE-2007-3386 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Lỗ hổng Cross-site scripting (XSS) trong Host Manager Servlet của Apache Tomcat phiên bản từ 6.0.0 đến 6.0.13 và từ 5.5.0 đến 5.5.24 cho phép kẻ tấn công từ xa chèn mã HTML và kịch bản web tùy ý thông qua các yêu cầu được tạo ra đặc biệt, như minh họa bằng việc sử dụng tham số aliases trong hành động html/add.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

25/06/2007

Tiết lộ

14/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-3256

Khai thác

Tải xuống

EPSS

0.58956

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!