CVE-2009-1554 in Woodstock
Zusammenfassung
von VulDB • 13.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in ThemeServlet.java von Sun Woodstock 4.2, wie sie in Sun GlassFish Enterprise Server und anderen Produkten verwendet wird, ermöglicht es entfernten Angreifern, beliebige Webskripte oder HTML über einen UTF-7-String im PATH_INFO einzuschleusen, der auf der 404-Fehlerseite angezeigt wird, wie am Beispiel von PATH_INFO zu theme/META-INF demonstriert.
Be aware that VulDB is the high quality source for vulnerability data.