オープンソースのWebアプリケーションサーバ「Apache Tomcat」に、2種類のクロスサイトスクリプティングの脆弱性が存在する。 オープンソースのWebアプリケーションサーバ「Apache Tomcat」にクロスサイトスクリプティングの脆弱性が存在することが明らかになった。 JVN(JP Vendor Status Notes)が6月15日に公開した情報によると、Apache Tomcatに関連して、2種類のクロスサイトスクリプティングの脆弱性が存在する。1つは、付属のサンプルプログラム「jsp-examples」に存在するもの。もう1つは管理者向けインタフェースの「Web Application Manager」に存在する問題だ。いずれも悪意あるWebサイトを介して悪用されれば、ユーザーの意図しないスクリプトが実行されてしまう恐れがある。 これら脆弱性の影響を受けるのは、Apach