Программа: Caucho Resin 2.x
Несколько уязвимостей обнаружено в Caucho Resin. Злонамеренный пользователь может выполнить XSS нападение против других пользователей.
Следующие типовые сценарии уязвимы XSS нападению:
env.jsp
form.jsp
session.jsp
tictactoe.jsp
Также в параметрах код не фильтруется в параметрах "name" и "comment" в гостевой книге.
