CVE-2009-1553 in GlassFish Serverinformation

Résumé

par VulDB • 31/05/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans la console d'administration de Sun GlassFish Enterprise Server 2.1 permettent à des attaquants distants d'injecter du code script web ou du HTML arbitraire via la chaîne de requête dans (1) applications/applications.jsf, (2) configuration/configuration.jsf, (3) customMBeans/customMBeans.jsf, (4) resourceNode/resources.jsf, (5) sysnet/registration.jsf, ou (6) webService/webServicesGeneral.jsf ; ou via le paramètre name dans (7) configuration/auditModuleEdit.jsf, (8) configuration/httpListenerEdit.jsf, ou (9) resourceNode/jdbcResourceEdit.jsf.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

06/05/2009

Divulgation

06/05/2009

Modérer

accepté

Entrée

VDB-48067

CPE

prêt

Exploitation

Télécharger

EPSS

0.08199

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!