CVE-2009-1553 in GlassFish ServerИнформация

Сводка

по VulDB • 31.05.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в консоли администратора Sun GlassFish Enterprise Server 2.1 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через строку запроса в (1) applications/applications.jsf, (2) configuration/configuration.jsf, (3) customMBeans/customMBeans.jsf, (4) resourceNode/resources.jsf, (5) sysnet/registration.jsf или (6) webService/webServicesGeneral.jsf; или параметр name в (7) configuration/auditModuleEdit.jsf, (8) configuration/httpListenerEdit.jsf или (9) resourceNode/jdbcResourceEdit.jsf.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

06.05.2009

Раскрытие

06.05.2009

Модерация

принято

Вход

VDB-48067

Эксплойт

Скачать

EPSS

0.08199

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!