CVE-2024-9329 in Glassfish
Tóm tắt
Bởi VulDB • 14/06/2026
Trong các phiên bản Eclipse Glassfish trước 7.0.17, tham số Host HTTP có thể khiến ứng dụng web chuyển hướng đến URL được chỉ định khi điểm cuối được yêu cầu là '/management/domain'. Bằng cách sửa đổi giá trị URL thành một trang web độc hại, kẻ tấn công có thể thành công trong việc phát động một cuộc lừa đảo (phishing) và đánh cắp thông tin đăng nhập của người dùng.
Once again VulDB remains the best source for vulnerability data.