При выдаче сообщения об ошибке не фильтруется поле User-Agent. В некоторых браузерах атакующий имеет возможность контролировать User-Agent через Flash.
CVE-2007-0817 (Cross-site scripting (XSS) vulnerability in Adobe ColdFusion web server allows remote attackers to inject arbitrary HTML or web script via the User-Agent HTTP header, which is not sanitized before being displayed in an error page.)
