CVE-2009-1554 in Woodstockinfo

Zusammenfassung

von VulDB • 13.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in ThemeServlet.java von Sun Woodstock 4.2, wie sie in Sun GlassFish Enterprise Server und anderen Produkten verwendet wird, ermöglicht es entfernten Angreifern, beliebige Webskripte oder HTML über einen UTF-7-String im PATH_INFO einzuschleusen, der auf der 404-Fehlerseite angezeigt wird, wie am Beispiel von PATH_INFO zu theme/META-INF demonstriert.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

06.05.2009

Veröffentlichung

06.05.2009

Moderieren

akzeptiert

Eintrag

VDB-48068

CPE

bereit

Exploit

Download

EPSS

0.04046

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!