CVE-2013-5855 in WebLogic Server정보

요약 (영어)

Oracle Mojarra 2.2.x before 2.2.6 and 2.1.x before 2.1.28 does not perform appropriate encoding when a (1) tag or (2) EL expression is used after a scriptor style block, which allows remote attackers to conduct cross-site scripting (XSS) attacks via application-specific vectors.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2013. 09. 18.

상태

확인됨

엔트리

VulDB provides additional information and datapoints for this CVE:

아이디	취약성	CWE	악용	대책	CVE
67084	Oracle WebLogic Server Web Container 크로스 사이트 스크립팅	80	정의되지 않음	공식 수정	CVE-2013-5855
67080	Oracle JDeveloper JavaServer Faces 크로스 사이트 스크립팅	79	정의되지 않음	공식 수정	CVE-2013-5855
67079	Oracle GlassFish Server JavaServer Faces 크로스 사이트 스크립팅	80	정의되지 않음	공식 수정	CVE-2013-5855

설명

CPE

CWE

CVSS

익스플로잇

역사

차이

연결하다

위협 인텔리전스

API JSON

API XML

API CSV

출처

◂ 이전개요다음 ▸

Do you know our Splunk app?

Download it now for free!