CVE-2021-3314 in GlassFish Server정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Oracle GlassFish Server 3.1.2.18 이하 버전에서 /common/logViewer/logViewer.jsf에 대한 XSS 취약점이 존재합니다. 악의적인 사용자는 관리자가 해당 취약한 페이지로 위험한 콘텐츠를 제공하도록 유도할 수 있으며, 이 콘텐츠는 다시 사용자에게 반영되어 웹 브라우저에서 실행됩니다. 악성 콘텐츠를 전달하는 가장 일반적인 방법은 공개적으로 게시된 URL이나 피해자에게 직접 이메일을 통해 전송되는 URL에 이를 파라미터로 포함시키는 것입니다. 참고: 이 취약점은 유지 관리자가 더 이상 지원하지 않는 제품에만 영향을 미칩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!