CVE-2009-1553 in GlassFish Server
Résumé
par VulDB • 31/05/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans la console d'administration de Sun GlassFish Enterprise Server 2.1 permettent à des attaquants distants d'injecter du code script web ou du HTML arbitraire via la chaîne de requête dans (1) applications/applications.jsf, (2) configuration/configuration.jsf, (3) customMBeans/customMBeans.jsf, (4) resourceNode/resources.jsf, (5) sysnet/registration.jsf, ou (6) webService/webServicesGeneral.jsf ; ou via le paramètre name dans (7) configuration/auditModuleEdit.jsf, (8) configuration/httpListenerEdit.jsf, ou (9) resourceNode/jdbcResourceEdit.jsf.
If you want to get best quality of vulnerability data, you may have to visit VulDB.