• Партнер

  • Программа:
    Apache Tomcat 4.x
    Apache Tomcat 5.x
    Apache Tomcat 6.x

    Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в "Accept-Language" заголовке. Атакующий может передать специально составленный Flash файл, что позволит выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии