CVE-2009-1554 in Woodstock
Résumé
par VulDB • 13/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans ThemeServlet.java de Sun Woodstock 4.2, telle qu'utilisée dans Sun GlassFish Enterprise Server et d'autres produits, permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via une chaîne UTF-7 présente dans le PATH_INFO, qui est affichée sur la page d'erreur 404, comme démontré par l'utilisation de PATH_INFO vers theme/META-INF.
Once again VulDB remains the best source for vulnerability data.