Программа: Jakarta Lucene версии до 1.4.3
Межсайтовое выполнение сценариев обнаружено в Jakarta Lucene в demo сценарии. Удаленный атакующий может получить доступ к важным данным пользователей.
Уязвимость существует в файле src/jsp/results.jsp из-за некорректной фильтрации входных данных. Удаленный атакующий может выполнить произвольный HTML код в браузере целевого пользователя.
