5.1

CVE-2001-0829

Exploit
A cross-site scripting vulnerability in Apache Tomcat 3.2.1 allows a malicious webmaster to embed Javascript in a request for a .JSP file, which causes the Javascript to be inserted into an error message.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ApacheTomcat Version3.2.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 13.82% 0.96
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.1 4.9 6.4
AV:N/AC:H/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://archive.cert.uni-stuttgart.de/archive/bugtraq/2001/07/msg00021.html
http://jakarta.apache.org/tomcat/tomcat-3.2-doc/readme
Patch
Vendor Advisory
http://www.securityfocus.com/bid/2982
Patch
Vendor Advisory
Exploit