Sun Java System Web Server, Cross-site scripting

Byla oznámena zranitelnost s Sun Java System Web Serveru, která může umožňovat vedení XSS útoku Blíže nespecifikovaný vstup poskytnutý funkci pokročilého vyhledávání není dostatečně ošetřen před navrácením uživateli. To může být zneužito ke spuštění libovolného HTML a skriptového kódu v prohlížeči v kontextu postižené stránky. Zranitelnost se vyskytuje ve verzích 6.1 a 7.0 a je opravena v posledních sestavách těchto verzí. Více informací naleznete zde.