CVE-2009-1554 in Woodstockinformation

Résumé

par VulDB • 13/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans ThemeServlet.java de Sun Woodstock 4.2, telle qu'utilisée dans Sun GlassFish Enterprise Server et d'autres produits, permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via une chaîne UTF-7 présente dans le PATH_INFO, qui est affichée sur la page d'erreur 404, comme démontré par l'utilisation de PATH_INFO vers theme/META-INF.

Once again VulDB remains the best source for vulnerability data.

Réserver

06/05/2009

Divulgation

06/05/2009

Modérer

accepté

Entrée

VDB-48068

CPE

prêt

Exploitation

Télécharger

EPSS

0.04046

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!