CVE-2009-1554 in Woodstockinformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità di cross-site scripting (XSS) in ThemeServlet.java in Sun Woodstock 4.2, come utilizzata in Sun GlassFish Enterprise Server e altri prodotti, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite una stringa UTF-7 nel PATH_INFO, che viene visualizzata nella pagina di errore 404, come dimostrato dal PATH_INFO verso theme/META-INF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

06/05/2009

Divulgazione

06/05/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04046

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!