XSS в Apache Tomcat

img
Уязвимость существует из-за недостаточной обработки входных данных в JSP примерах Web приложения. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]:[port]/jsp-examples/snp/snoop.jsp;alert()test.jsp

Уязвимость существует также в Tomcat Manager иd Host Manager. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Уязвимы Apache Tomcat 6.0.13 и более ранние версии.