Программа:
Apache Tomcat 4.x
Apache Tomcat 5.x
Apache Tomcat 6.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в "Accept-Language" заголовке. Атакующий может передать специально составленный Flash файл, что позволит выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
