CVE-2021-3314 in GlassFish Server
요약
\~에 의해 VulDB • 2026. 06. 29.
Oracle GlassFish Server 3.1.2.18 이하 버전에서 /common/logViewer/logViewer.jsf에 대한 XSS 취약점이 존재합니다. 악의적인 사용자는 관리자가 해당 취약한 페이지로 위험한 콘텐츠를 제공하도록 유도할 수 있으며, 이 콘텐츠는 다시 사용자에게 반영되어 웹 브라우저에서 실행됩니다. 악성 콘텐츠를 전달하는 가장 일반적인 방법은 공개적으로 게시된 URL이나 피해자에게 직접 이메일을 통해 전송되는 URL에 이를 파라미터로 포함시키는 것입니다. 참고: 이 취약점은 유지 관리자가 더 이상 지원하지 않는 제품에만 영향을 미칩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.