CVE-2021-3314 in GlassFish Serverinformación

Resumen

por MITRE • 2021-06-26

** NO COMPATIBLE CUANDO SE ASIGNÓ ** Oracle GlassFish Server versiones 3.1.2.18 y por debajo permite un ataque de tipo XSS en el archivo /common/logViewer/logViewer.jsf. Un usuario malicioso puede causar a un usuario administrador suministrar contenido peligroso a la página vulnerable, que luego es reflejado de regreso al usuario y es ejecutado por el navegador web. El mecanismo más común para suministrar contenido malicioso es incluirlo como parámetro en una URL que es publicado o es enviado por correo electrónico directamente a las víctimas. NOTA: Esta vulnerabilidad sólo afecta a productos que ya no están soportados por el mantenedor

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-01-26

Divulgación

2021-06-26

Moderación

aceptado

Artículo

VDB-177612

CPE

listo

EPSS

0.00926

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!