Hitachi Web Server 01-00 至 03-10版本中存在跨站脚本攻击漏洞,当在某些Cosminexus产品中运行时, 远程攻击者可以借助未明HTTP请求注入任意web脚本或HTML,且该请求能触发服务状态页的产生。