CVE-2009-1554 in Woodstock
Riassunto
di VulDB • 17/06/2026
Vulnerabilità di cross-site scripting (XSS) in ThemeServlet.java in Sun Woodstock 4.2, come utilizzata in Sun GlassFish Enterprise Server e altri prodotti, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite una stringa UTF-7 nel PATH_INFO, che viene visualizzata nella pagina di errore 404, come dimostrato dal PATH_INFO verso theme/META-INF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.