Программа:
Tomcat 4.0.0 - 4.0.6
Tomcat 4.1.0 - 4.1.36
Tomcat 5.0.0 - 5.0.30
Tomcat 5.5.0 - 5.5.23
Tomcat 6.0.0 - 6.0.10
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в сценариях JSP в Servlet. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://server/tomcat-docs/appdev/sample/web/hello.jsp?test=<script>alert(document.domain)</script>
