Міжсайтовий скриптінг через Accept-Language в Apache Tomcat
21:18 24.06.2007Виявлена можливість проведення Cross-Site Scripting атаки в Apache Tomcat.
Уразливі версії: Tomcat 4.0, Tomcat 4.1, Tomcat 5.0, Tomcat 5.5, Tomcat 6.0.
Міжсайтовий скриптінг можливий при некоректному заголовку Accept-Language.
- Apache Tomcat XSS vulnerability in Accept-Language header processing (деталі)