漏洞标题
N/A
漏洞描述信息
在Apache Tomcat 4.0.0 到 4.0.6, 4.1.0 到 4.1.31, 5.0.0 到 5.0.30 和 5.5.0 到 5.5.15 中的日历应用程序示例中的跨站脚本(XSS)漏洞,允许远程攻击者通过时间参数向cal2.jsp中注入任意的网页脚本或HTML,并可能未知的其他路径进行传播。注意:这可能与CVE-2006-0254.1有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the calendar application example in Apache Tomcat 4.0.0 through 4.0.6, 4.1.0 through 4.1.31, 5.0.0 through 5.0.30, and 5.5.0 through 5.5.15 allows remote attackers to inject arbitrary web script or HTML via the time parameter to cal2.jsp and possibly unspecified other vectors. NOTE: this may be related to CVE-2006-0254.1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Tomcat 跨站脚本漏洞
漏洞描述信息
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 4.0.0版本至4.0.6版本、4.1.0版本至4.1.31版本、5.0.0版本至5.0.30版本、5.5.0版本至5.5.15版本存在跨站脚本漏洞。攻击者利用该漏洞可以执行任意Web脚本。
CVSS信息
N/A
漏洞类别
跨站脚本