CVE-2009-1553 in GlassFish Serverinformação

Sumário

de VulDB • 26/05/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Admin Console do Sun GlassFish Enterprise Server 2.1 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio da query string em (1) applications/applications.jsf, (2) configuration/configuration.jsf, (3) customMBeans/customMBeans.jsf, (4) resourceNode/resources.jsf, (5) sysnet/registration.jsf, ou (6) webService/webServicesGeneral.jsf; ou no parâmetro name em (7) configuration/auditModuleEdit.jsf, (8) configuration/httpListenerEdit.jsf, ou (9) resourceNode/jdbcResourceEdit.jsf.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

06/05/2009

Divulgação

06/05/2009

Moderação

aceite

Entrada

VDB-48067

CPE

pronto

Exploração

Descarregar

EPSS

0.08199

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!