CVE-2008-1947 — Vulnetix

Tomcat permet à un utilisateur malveillant de réaliser de l'injection de code indirecte."/> Tomcat permet à un utilisateur malveillant de réaliser de l'injection de code indirecte."/> Tomcat permet à un utilisateur malveillant de réaliser de l'injection de code indirecte."/>

CVE-2008-1947 PUBLISHED CVSS 9.300000190734863 CRITICAL

Une vulnérabilité dans <span class="textit">Tomcat</span> permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

EPSS 59.30% · 98.3th percentile

Risk Scores

CVSS 4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

EPSS Score

59.30%

98.3th percentile

Exploit Intelligence

ET WEB_SPECIFIC_APPS Possible Apache Tomcat Host Manager Cross Site Scripting Attempt (emergingthreats)
ET WEB_SPECIFIC_APPS Possible Apache Tomcat Host Manager Cross Site Scripting Attempt (emergingthreats)

Timeline

Jun 4, 2008 CVE Published
Jul 30, 2010 PoC Published
Feb 4, 2022 EPSS Score
May 20, 2022 EPSS Score
Jul 12, 2022 EPSS Score
Oct 26, 2022 EPSS Score
Feb 3, 2023 EPSS Score
Feb 13, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 4, 2023 EPSS Score
Jun 18, 2023 EPSS Score
Jul 25, 2023 EPSS Score

References

https://cert.ssi.gouv.fr/avis/CERTA-2009-AVI-513/ advisory
http://lists.vmware.com/pipermail/security-announce/2009/000070.html advisory
https://cert.ssi.gouv.fr/avis/CERTA-2008-AVI-284/ advisory
https://cert.ssi.gouv.fr/avis/CERTA-2008-AVI-392/ advisory
http://tomcat.apache.org/security-6.html advisory
https://cert.ssi.gouv.fr/avis/CERTA-2008-AVI-492/ advisory
http://support.apple.com/kb/HT3216 advisory

Open in Interactive Console →

$ Console Community · 100/wk Open console ›