Программа: Jakarta Lucene версии до 1.4.3 

Межсайтовое выполнение сценариев обнаружено в Jakarta Lucene в demo сценарии. Удаленный атакующий может получить доступ к важным данным пользователей.
Уязвимость существует в файле src/jsp/results.jsp из-за некорректной фильтрации входных данных. Удаленный атакующий может выполнить произвольный HTML код в браузере целевого пользователя.

Оставить мнение