Apache Tomcat 5.5.15 - cal2.jsp Cross-Site Scripting

admin

0
文章

0
评论

2023-12-13 03:49:32 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Apache Tomcat 5.5.15 - cal2.jsp Cross-Site Scripting

CVE编号

CVE-2006-7196

利用情况

暂无

补丁情况

官方补丁

披露时间

2007-05-10

漏洞描述

Cross-site scripting (XSS) vulnerability in the calendar application example in Apache Tomcat 4.0.0 through 4.0.6, 4.1.0 through 4.1.31, 5.0.0 through 5.0.30, and 5.5.0 through 5.5.15 allows remote attackers to inject arbitrary web script or HTML via the time parameter to cal2.jsp and possibly unspecified other vectors. NOTE: this may be related to CVE-2006-0254.1.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://community.ca.com/blogs/casecurityresponseblog/archive/2009/01/23.aspx
http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00001.html
http://osvdb.org/34888
http://secunia.com/advisories/29242
http://secunia.com/advisories/33668
http://support.avaya.com/elmodocs2/security/ASA-2007-206.htm
http://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=197540
http://tomcat.apache.org/security-4.html
http://tomcat.apache.org/security-5.html
http://www.redhat.com/support/errata/RHSA-2008-0261.html
http://www.securityfocus.com/archive/1/478491/100/0/threaded
http://www.securityfocus.com/archive/1/478609/100/0/threaded
http://www.securityfocus.com/archive/1/500396/100/0/threaded
http://www.securityfocus.com/archive/1/500412/100/0/threaded
http://www.securityfocus.com/bid/25531
http://www.vupen.com/english/advisories/2007/1729
http://www.vupen.com/english/advisories/2009/0233
https://lists.apache.org/thread.html/29dc6c2b625789e70a9c4756b5a327e6547273ff...
https://lists.apache.org/thread.html/c62b0e3a7bf23342352a5810c640a94b6db69957...
https://lists.apache.org/thread.html/rb71997f506c6cc8b530dd845c084995a9878098...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	tomcat	*		Up to (including) 4.1.31
	运行在以下环境
	应用	apache	tomcat	4.0.0	-
	运行在以下环境
	应用	apache	tomcat	4.0.1	-
	运行在以下环境
	应用	apache	tomcat	4.0.2	-
	运行在以下环境
	应用	apache	tomcat	4.0.3	-
	运行在以下环境
	应用	apache	tomcat	4.0.4	-
	运行在以下环境
	应用	apache	tomcat	4.0.5	-
	运行在以下环境
	应用	apache	tomcat	4.0.6	-
	运行在以下环境
	应用	apache	tomcat	5.0.0	-
	运行在以下环境
	应用	apache	tomcat	5.0.1	-
	运行在以下环境
	应用	apache	tomcat	5.0.10	-
	运行在以下环境
	应用	apache	tomcat	5.0.11	-
	运行在以下环境
	应用	apache	tomcat	5.0.12	-
	运行在以下环境
	应用	apache	tomcat	5.0.13	-
	运行在以下环境
	应用	apache	tomcat	5.0.14	-
	运行在以下环境
	应用	apache	tomcat	5.0.15	-
	运行在以下环境
	应用	apache	tomcat	5.0.16	-
	运行在以下环境
	应用	apache	tomcat	5.0.17	-
	运行在以下环境
	应用	apache	tomcat	5.0.18	-
	运行在以下环境
	应用	apache	tomcat	5.0.19	-
	运行在以下环境
	应用	apache	tomcat	5.0.2	-
	运行在以下环境
	应用	apache	tomcat	5.0.21	-
	运行在以下环境
	应用	apache	tomcat	5.0.22	-
	运行在以下环境
	应用	apache	tomcat	5.0.23	-
	运行在以下环境
	应用	apache	tomcat	5.0.24	-
	运行在以下环境
	应用	apache	tomcat	5.0.25	-
	运行在以下环境
	应用	apache	tomcat	5.0.26	-
	运行在以下环境
	应用	apache	tomcat	5.0.27	-
	运行在以下环境
	应用	apache	tomcat	5.0.28	-
	运行在以下环境
	应用	apache	tomcat	5.0.29	-
	运行在以下环境
	应用	apache	tomcat	5.0.3	-
	运行在以下环境
应用	apache	tomcat	5.0.30	-
运行在以下环境
应用	apache	tomcat	5.0.4	-
运行在以下环境
应用	apache	tomcat	5.0.5	-
运行在以下环境
应用	apache	tomcat	5.0.6	-
运行在以下环境
应用	apache	tomcat	5.0.7	-
运行在以下环境
应用	apache	tomcat	5.0.8	-
运行在以下环境
应用	apache	tomcat	5.0.9	-
运行在以下环境
应用	apache	tomcat	5.5.0	-
运行在以下环境
应用	apache	tomcat	5.5.1	-
运行在以下环境
应用	apache	tomcat	5.5.10	-
运行在以下环境
应用	apache	tomcat	5.5.11	-
运行在以下环境
应用	apache	tomcat	5.5.12	-
运行在以下环境
应用	apache	tomcat	5.5.13	-
运行在以下环境
应用	apache	tomcat	5.5.14	-
运行在以下环境
应用	apache	tomcat	5.5.15	-
运行在以下环境
应用	apache	tomcat	5.5.2	-
运行在以下环境
应用	apache	tomcat	5.5.3	-
运行在以下环境
应用	apache	tomcat	5.5.4	-
运行在以下环境
应用	apache	tomcat	5.5.5	-
运行在以下环境
应用	apache	tomcat	5.5.6	-
运行在以下环境
应用	apache	tomcat	5.5.7	-
运行在以下环境
应用	apache	tomcat	5.5.8	-
运行在以下环境
应用	apache	tomcat	5.5.9	-