Программа: Caucho Resin 2.x 

Несколько уязвимостей обнаружено в Caucho Resin. Злонамеренный пользователь может выполнить XSS нападение против других пользователей.
Следующие типовые сценарии уязвимы XSS нападению: 

env.jsp
form.jsp
session.jsp
tictactoe.jsp

Также в параметрах код не фильтруется в параметрах «name» и «comment» в гостевой книге.



Оставить мнение