NVD脆弱性詳細

CVE-2011-0013

概要	Multiple cross-site scripting (XSS) vulnerabilities in the HTML Manager Interface in Apache Tomcat 5.5 before 5.5.32, 6.0 before 6.0.30, and 7.0 before 7.0.6 allow remote attackers to inject arbitrary web script or HTML, as demonstrated via the display-name tag.
公表日	2011年2月19日10:00
登録日	2021年1月28日16:37
最終更新日	2024年11月21日10:23

CVSS2.0 : MEDIUM
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:P/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	低
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:apache:tomcat:7.0.1:::::::*
cpe:2.3:a:apache:tomcat:7.0.2:::::::*
cpe:2.3:a:apache:tomcat:7.0.5:::::::*
cpe:2.3:a:apache:tomcat:7.0.0:::::::*
cpe:2.3:a:apache:tomcat:7.0.4:::::::*
cpe:2.3:a:apache:tomcat:7.0.3:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:apache:tomcat:6.0.6:::::::*
cpe:2.3:a:apache:tomcat:6.0.11:::::::*
cpe:2.3:a:apache:tomcat:6.0.7:::::::*
cpe:2.3:a:apache:tomcat:6.0.4:::::::*
cpe:2.3:a:apache:tomcat:6.0.15:::::::*
cpe:2.3:a:apache:tomcat:6.0.20:::::::*
cpe:2.3:a:apache:tomcat:6.0.10:::::::*
cpe:2.3:a:apache:tomcat:6.0.29:::::::*
cpe:2.3:a:apache:tomcat:6.0.3:::::::*
cpe:2.3:a:apache:tomcat:6.0.9:::::::*
cpe:2.3:a:apache:tomcat:6.0.24:::::::*
cpe:2.3:a:apache:tomcat:6.0.17:::::::*
cpe:2.3:a:apache:tomcat:6.0:::::::*
cpe:2.3:a:apache:tomcat:6.0.28:::::::*
cpe:2.3:a:apache:tomcat:6.0.0:::::::*
cpe:2.3:a:apache:tomcat:6.0.14:::::::*
cpe:2.3:a:apache:tomcat:6.0.1:::::::*
cpe:2.3:a:apache:tomcat:6.0.12:::::::*
cpe:2.3:a:apache:tomcat:6.0.18:::::::*
cpe:2.3:a:apache:tomcat:6.0.5:::::::*
cpe:2.3:a:apache:tomcat:6.0.2:::::::*
cpe:2.3:a:apache:tomcat:6.0.13:::::::*
cpe:2.3:a:apache:tomcat:6.0.26:::::::*
cpe:2.3:a:apache:tomcat:6.0.19:::::::*
cpe:2.3:a:apache:tomcat:6.0.27:::::::*
cpe:2.3:a:apache:tomcat:6.0.16:::::::*
cpe:2.3:a:apache:tomcat:6.0.8:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:a:apache:tomcat:5.5.27:::::::*
cpe:2.3:a:apache:tomcat:5.5.18:::::::*
cpe:2.3:a:apache:tomcat:5.5.12:::::::*
cpe:2.3:a:apache:tomcat:5.5.14:::::::*
cpe:2.3:a:apache:tomcat:5.5.10:::::::*
cpe:2.3:a:apache:tomcat:5.5.4:::::::*
cpe:2.3:a:apache:tomcat:5.5.7:::::::*
cpe:2.3:a:apache:tomcat:5.5.1:::::::*
cpe:2.3:a:apache:tomcat:5.5.11:::::::*
cpe:2.3:a:apache:tomcat:5.5.28:::::::*
cpe:2.3:a:apache:tomcat:5.5.6:::::::*
cpe:2.3:a:apache:tomcat:5.5.26:::::::*
cpe:2.3:a:apache:tomcat:5.5.20:::::::*
cpe:2.3:a:apache:tomcat:5.5.15:::::::*
cpe:2.3:a:apache:tomcat:5.5.5:::::::*
cpe:2.3:a:apache:tomcat:5.5.30:::::::*
cpe:2.3:a:apache:tomcat:5.5.21:::::::*
cpe:2.3:a:apache:tomcat:5.5.22:::::::*
cpe:2.3:a:apache:tomcat:5.5.3:::::::*
cpe:2.3:a:apache:tomcat:5.5.31:::::::*
cpe:2.3:a:apache:tomcat:5.5.9:::::::*
cpe:2.3:a:apache:tomcat:5.5.25:::::::*
cpe:2.3:a:apache:tomcat:5.5.2:::::::*
cpe:2.3:a:apache:tomcat:5.5.0:::::::*
cpe:2.3:a:apache:tomcat:5.5.13:::::::*
cpe:2.3:a:apache:tomcat:5.5.24:::::::*
cpe:2.3:a:apache:tomcat:5.5.8:::::::*
cpe:2.3:a:apache:tomcat:5.5.16:::::::*
cpe:2.3:a:apache:tomcat:5.5.17:::::::*
cpe:2.3:a:apache:tomcat:5.5.29:::::::*
cpe:2.3:a:apache:tomcat:5.5.19:::::::*
cpe:2.3:a:apache:tomcat:5.5.23:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.html
2	http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.html
3	http://marc.info/?l=bugtraq&m=130168502603566&w=2
4	http://marc.info/?l=bugtraq&m=132215163318824&w=2
5	http://marc.info/?l=bugtraq&m=132215163318824&w=2
6	http://marc.info/?l=bugtraq&m=136485229118404&w=2
7	http://marc.info/?l=bugtraq&m=136485229118404&w=2
8	http://marc.info/?l=bugtraq&m=139344343412337&w=2
9	http://secunia.com/advisories/43192	Vendor Advisory
10	http://secunia.com/advisories/45022
11	http://secunia.com/advisories/57126
12	http://securityreason.com/securityalert/8093
13	http://support.apple.com/kb/HT5002
14	http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5098550.html
15	http://tomcat.apache.org/security-5.html#Fixed_in_Apache_Tomcat_5.5.32	Patch Vendor Advisory
16	http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.30	Patch Vendor Advisory
17	http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.6_%28released_14_Jan_2011%29
18	http://www.debian.org/security/2011/dsa-2160
19	http://www.mandriva.com/security/advisories?name=MDVSA-2011:030
20	http://www.redhat.com/support/errata/RHSA-2011-0791.html
21	http://www.redhat.com/support/errata/RHSA-2011-0896.html
22	http://www.redhat.com/support/errata/RHSA-2011-0897.html
23	http://www.redhat.com/support/errata/RHSA-2011-1845.html
24	http://www.securityfocus.com/archive/1/516209/30/90/threaded
25	http://www.securityfocus.com/bid/46174
26	http://www.securitytracker.com/id?1025026	Exploit
27	http://www.vupen.com/english/advisories/2011/0376	Vendor Advisory
28	https://bugzilla.redhat.com/show_bug.cgi?id=675786	Patch
29	https://lists.apache.org/thread.html/06cfb634bc7bf37af7d8f760f118018746ad8efbd519c4b789ac9c2e%40%3Cdev.tomcat.apache.org%3E
30	https://lists.apache.org/thread.html/8dcaf7c3894d66cb717646ea1504ea6e300021c85bb4e677dc16b1aa%40%3Cdev.tomcat.apache.org%3E
31	https://lists.apache.org/thread.html/r3aacc40356defc3f248aa504b1e48e819dd0471a0a83349080c6bcbf%40%3Cdev.tomcat.apache.org%3E
32	https://lists.apache.org/thread.html/r584a714f141eff7b1c358d4679288177bd4ca4558e9999d15867d4b5%40%3Cdev.tomcat.apache.org%3E
33	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12878
34	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14945
35	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19269
36	http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.html
37	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19269
38	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14945
39	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12878
40	https://lists.apache.org/thread.html/r584a714f141eff7b1c358d4679288177bd4ca4558e9999d15867d4b5%40%3Cdev.tomcat.apache.org%3E
41	https://lists.apache.org/thread.html/r3aacc40356defc3f248aa504b1e48e819dd0471a0a83349080c6bcbf%40%3Cdev.tomcat.apache.org%3E
42	https://lists.apache.org/thread.html/8dcaf7c3894d66cb717646ea1504ea6e300021c85bb4e677dc16b1aa%40%3Cdev.tomcat.apache.org%3E
43	https://lists.apache.org/thread.html/06cfb634bc7bf37af7d8f760f118018746ad8efbd519c4b789ac9c2e%40%3Cdev.tomcat.apache.org%3E
44	https://bugzilla.redhat.com/show_bug.cgi?id=675786	Patch
45	http://www.vupen.com/english/advisories/2011/0376	Vendor Advisory
46	http://www.securitytracker.com/id?1025026	Exploit
47	http://www.securityfocus.com/bid/46174
48	http://www.securityfocus.com/archive/1/516209/30/90/threaded
49	http://www.redhat.com/support/errata/RHSA-2011-1845.html
50	http://www.redhat.com/support/errata/RHSA-2011-0897.html
51	http://www.redhat.com/support/errata/RHSA-2011-0896.html
52	http://www.redhat.com/support/errata/RHSA-2011-0791.html
53	http://www.mandriva.com/security/advisories?name=MDVSA-2011:030
54	http://www.debian.org/security/2011/dsa-2160
55	http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.6_%28released_14_Jan_2011%29
56	http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.30	Patch Vendor Advisory
57	http://tomcat.apache.org/security-5.html#Fixed_in_Apache_Tomcat_5.5.32	Patch Vendor Advisory
58	http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5098550.html
59	http://support.apple.com/kb/HT5002
60	http://securityreason.com/securityalert/8093
61	http://secunia.com/advisories/57126
62	http://secunia.com/advisories/45022
63	http://secunia.com/advisories/43192	Vendor Advisory
64	http://marc.info/?l=bugtraq&m=139344343412337&w=2
65	http://marc.info/?l=bugtraq&m=136485229118404&w=2
66	http://marc.info/?l=bugtraq&m=136485229118404&w=2
67	http://marc.info/?l=bugtraq&m=132215163318824&w=2
68	http://marc.info/?l=bugtraq&m=132215163318824&w=2
69	http://marc.info/?l=bugtraq&m=130168502603566&w=2
70	http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.html

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN脆弱性情報

Apache Tomcat の HTML Manager Interface におけるクロスサイトスクリプティングの脆弱性

タイトル	Apache Tomcat の HTML Manager Interface におけるクロスサイトスクリプティングの脆弱性
概要	Apache Tomcat の HTML Manager Interface には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、display-name のタグを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年11月12日0:00
登録日	2011年3月3日16:09
最終更新日	2015年3月26日17:03

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux Desktop 6

Red Hat Enterprise Linux HPC Node 6

Red Hat Enterprise Linux Server 6

Red Hat Enterprise Linux Workstation 6

ヒューレット・パッカード

HP XP P9000 Performance Advisor ソフトウェア 5.4.1 およびそれ以前

HP-UX Tomcat-based Servlet Engine 5.5.35.01 およびそれ以前

Apache Software Foundation

Apache Tomcat 5.5.32 未満

Apache Tomcat 6.0.30 未満

Apache Tomcat 7.0.6 未満

オラクル

Oracle Solaris 10

Oracle Solaris 9

アップル

Apple Mac OS X v10.6.8

Apple Mac OS X Server v10.6.8

Novell

Novell Sentinel Log Manager 1.2.0.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0013	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0013
National Vulnerability Database (NVD)
2	CVE-2011-0013	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0013

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Apache Software Foundation
1	Fixed_in_Apache_Tomcat_5.5.32	http://tomcat.apache.org/security-5.html#Fixed_in_Apache_Tomcat_5.5.32
2	Fixed_in_Apache_Tomcat_6.0.30	http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.30
3	Fixed_in_Apache_Tomcat_7.0.6	http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.6_%28released_14_Jan_2011%29
Apache-SVN
4	1057270	http://svn.apache.org/viewvc?view=revision&revision=1057270
5	1057518	http://svn.apache.org/viewvc?view=revision&revision=1057518
Apple Mailing Lists
6	APPLE-SA-2011-10-12-3 OS X Lion v10.7.2 and Security Update 2011-006	http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.html
Apple Security Updates
7	HT202348	http://support.apple.com/en-us/HT202348
Apple セキュリティアップデート
8	HT202348	http://support.apple.com/ja-jp/HT202348
Debian セキュリティ勧告
9	DSA-2160	http://www.debian.org/security/2011/dsa-2160
Hewlett Packard
10	HPUXWSATW233	https://h20392.www2.hp.com/portal/swdepot/displayProductInfo.do?productNumber=HPUXWSATW233
11	HPUXWSATW315	https://h20392.www2.hp.com/portal/swdepot/displayProductInfo.do?productNumber=HPUXWSATW315
HP Security Bulletin
12	HPSBST02955 SSRT101157	http://h20000.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04047415
13	HPSBUX02645 SSRT100387	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02752210
14	HPSBUX02725 SSRT100627	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03090723
15	HPSBUX02860 SSRT101146	http://h20000.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c03716627
Novell
16	5098550	http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5098550.html
Red Hat Bugzilla
17	Bug 675786	https://bugzilla.redhat.com/show_bug.cgi?id=675786
Red Hat Security Advisory
18	RHSA-2011:0791	https://rhn.redhat.com/errata/RHSA-2011-0791.html
19	RHSA-2011:0896	http://rhn.redhat.com/errata/RHSA-2011-0896.html
20	RHSA-2011:0897	http://rhn.redhat.com/errata/RHSA-2011-0897.html
21	RHSA-2011:1845	http://rhn.redhat.com/errata/RHSA-2011-1845.html
Security Advisories
22	MDVSA-2011:030	http://www.mandriva.com/en/support/security/advisories/?name=MDVSA-2011:030
SECURITY BLOG
23	Multiple vulnerabilities in Apache Tomcat	http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_tomcat1
24	Multiple vulnerabilities in Oracle Java Web Console	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_oracle_java1

その他

No	名前	URL
Secunia Advisory
1	SA43194	http://secunia.com/advisories/43194
2	SA43198	http://secunia.com/advisories/43198
SecurityFocus
3	46174	http://www.securityfocus.com/bid/46174
SecurityTracker
4	1025026	http://www.securitytracker.com/id?1025026
VUPEN Security
5	VUPEN/ADV-2011-0292	http://www.vupen.com/english/advisories/2011/0292

変更履歴

No	変更内容	変更日
0	[2011年03月03日] 掲載 [2011年04月06日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：ヒューレット・パッカード (HPUXWSATW233) を追加ベンダ情報：ヒューレット・パッカード (HPUXWSATW315) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02645 SSRT100387) を追加 [2011年05月27日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：レッドハット (RHSA-2011:0791) を更新 [2012年01月30日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：オラクル (Multiple vulnerabilities in Apache Tomcat) を追加ベンダ情報：アップル (HT202348) を追加ベンダ情報：Novell (5098550) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02725 SSRT100627) を追加ベンダ情報：Debian (DSA-2160) を追加ベンダ情報：レッドハット (RHSA-2011:0896) を追加ベンダ情報：レッドハット (RHSA-2011:0897) を追加ベンダ情報：レッドハット (RHSA-2011:1845) を追加ベンダ情報：Mandriva, Inc. (MDVSA-2011:030) を追加 [2012年09月28日] ベンダ情報：オラクル (Multiple vulnerabilities in Oracle Java Web Console) を追加 [2015年03月26日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アップル (APPLE-SA-2011-10-12-3 OS X Lion v10.7.2 and Security Update 2011-006) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02645 SSRT100387) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02860 SSRT101146) を追加ベンダ情報：ヒューレット・パッカード (HPSBST02955 SSRT101157) を追加ベンダ情報：レッドハット (Bug 675786) を追加	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:apache:tomcat:7.0.1:::::::*
cpe:2.3:a:apache:tomcat:7.0.2:::::::*
cpe:2.3:a:apache:tomcat:7.0.5:::::::*
cpe:2.3:a:apache:tomcat:7.0.0:::::::*
cpe:2.3:a:apache:tomcat:7.0.4:::::::*
cpe:2.3:a:apache:tomcat:7.0.3:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:apache:tomcat:6.0.6:::::::*
cpe:2.3:a:apache:tomcat:6.0.11:::::::*
cpe:2.3:a:apache:tomcat:6.0.7:::::::*
cpe:2.3:a:apache:tomcat:6.0.4:::::::*
cpe:2.3:a:apache:tomcat:6.0.15:::::::*
cpe:2.3:a:apache:tomcat:6.0.20:::::::*
cpe:2.3:a:apache:tomcat:6.0.10:::::::*
cpe:2.3:a:apache:tomcat:6.0.29:::::::*
cpe:2.3:a:apache:tomcat:6.0.3:::::::*
cpe:2.3:a:apache:tomcat:6.0.9:::::::*
cpe:2.3:a:apache:tomcat:6.0.24:::::::*
cpe:2.3:a:apache:tomcat:6.0.17:::::::*
cpe:2.3:a:apache:tomcat:6.0:::::::*
cpe:2.3:a:apache:tomcat:6.0.28:::::::*
cpe:2.3:a:apache:tomcat:6.0.0:::::::*
cpe:2.3:a:apache:tomcat:6.0.14:::::::*
cpe:2.3:a:apache:tomcat:6.0.1:::::::*
cpe:2.3:a:apache:tomcat:6.0.12:::::::*
cpe:2.3:a:apache:tomcat:6.0.18:::::::*
cpe:2.3:a:apache:tomcat:6.0.5:::::::*
cpe:2.3:a:apache:tomcat:6.0.2:::::::*
cpe:2.3:a:apache:tomcat:6.0.13:::::::*
cpe:2.3:a:apache:tomcat:6.0.26:::::::*
cpe:2.3:a:apache:tomcat:6.0.19:::::::*
cpe:2.3:a:apache:tomcat:6.0.27:::::::*
cpe:2.3:a:apache:tomcat:6.0.16:::::::*
cpe:2.3:a:apache:tomcat:6.0.8:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:a:apache:tomcat:5.5.27:::::::*
cpe:2.3:a:apache:tomcat:5.5.18:::::::*
cpe:2.3:a:apache:tomcat:5.5.12:::::::*
cpe:2.3:a:apache:tomcat:5.5.14:::::::*
cpe:2.3:a:apache:tomcat:5.5.10:::::::*
cpe:2.3:a:apache:tomcat:5.5.4:::::::*
cpe:2.3:a:apache:tomcat:5.5.7:::::::*
cpe:2.3:a:apache:tomcat:5.5.1:::::::*
cpe:2.3:a:apache:tomcat:5.5.11:::::::*
cpe:2.3:a:apache:tomcat:5.5.28:::::::*
cpe:2.3:a:apache:tomcat:5.5.6:::::::*
cpe:2.3:a:apache:tomcat:5.5.26:::::::*
cpe:2.3:a:apache:tomcat:5.5.20:::::::*
cpe:2.3:a:apache:tomcat:5.5.15:::::::*
cpe:2.3:a:apache:tomcat:5.5.5:::::::*
cpe:2.3:a:apache:tomcat:5.5.30:::::::*
cpe:2.3:a:apache:tomcat:5.5.21:::::::*
cpe:2.3:a:apache:tomcat:5.5.22:::::::*
cpe:2.3:a:apache:tomcat:5.5.3:::::::*
cpe:2.3:a:apache:tomcat:5.5.31:::::::*
cpe:2.3:a:apache:tomcat:5.5.9:::::::*
cpe:2.3:a:apache:tomcat:5.5.25:::::::*
cpe:2.3:a:apache:tomcat:5.5.2:::::::*
cpe:2.3:a:apache:tomcat:5.5.0:::::::*
cpe:2.3:a:apache:tomcat:5.5.13:::::::*
cpe:2.3:a:apache:tomcat:5.5.24:::::::*
cpe:2.3:a:apache:tomcat:5.5.8:::::::*
cpe:2.3:a:apache:tomcat:5.5.16:::::::*
cpe:2.3:a:apache:tomcat:5.5.17:::::::*
cpe:2.3:a:apache:tomcat:5.5.29:::::::*
cpe:2.3:a:apache:tomcat:5.5.19:::::::*
cpe:2.3:a:apache:tomcat:5.5.23:::::::*