XSS в Apache Tomcat
Уязвимость существует из-за недостаточной обработки входных данных в JSP примерах Web приложения. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:
http://[target]:[port]/jsp-examples/snp/snoop.jsp;alert()test.jsp
Уязвимость существует также в Tomcat Manager иd Host Manager. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Уязвимы Apache Tomcat 6.0.13 и более ранние версии.