CVE-2009-1553 in GlassFish Server
Sumário
de VulDB • 26/05/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Admin Console do Sun GlassFish Enterprise Server 2.1 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio da query string em (1) applications/applications.jsf, (2) configuration/configuration.jsf, (3) customMBeans/customMBeans.jsf, (4) resourceNode/resources.jsf, (5) sysnet/registration.jsf, ou (6) webService/webServicesGeneral.jsf; ou no parâmetro name em (7) configuration/auditModuleEdit.jsf, (8) configuration/httpListenerEdit.jsf, ou (9) resourceNode/jdbcResourceEdit.jsf.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.