Программа: JSPWiki 2.1.120-cvs и более ранние
Межсайтовое выполнение сценариев обнаружено а JSPWiki. Удаленный атакующий может получить доступ к важной информации пользователей.
Уязвимость существует из-за некорректной обработки входных данных параметра 'query' в файле 'search.jsp'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере целевого пользователя.
Пример:
http://[target]/Search.jsp?query=<script>alert('hi')</script>
