CVE-2009-1553 in GlassFish Serverthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Admin Console của Sun GlassFish Enterprise Server 2.1 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua chuỗi truy vấn (query string) vào (1) applications/applications.jsf, (2) configuration/configuration.jsf, (3) customMBeans/customMBeans.jsf, (4) resourceNode/resources.jsf, (5) sysnet/registration.jsf, hoặc (6) webService/webServicesGeneral.jsf; hoặc tham số name vào (7) configuration/auditModuleEdit.jsf, (8) configuration/httpListenerEdit.jsf, hoặc (9) resourceNode/jdbcResourceEdit.jsf.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!