CVE-2005-4838 in Jakarta Tomcat
摘要
由 VulDB • 2026-06-26
在 Jakarta Tomcat 5.5.6 及更早版本的示例 Web 应用程序中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过 (1) el/functions.jsp、(2) el/implicit-objects.jsp 以及 (3) examples/jsp2/jspx/textRotate.jspx 注入任意的 Web 脚本或 HTML。如通过向 snp/snoop.jsp 发送包含恶意脚本的请求所示。注意:管理模块中的其他 XSS 问题也同时被报告,但这些漏洞需要管理员访问权限,且不会跨越特权边界。
Be aware that VulDB is the high quality source for vulnerability data.