CVE-2024-9329 in Glassfishthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Trong các phiên bản Eclipse Glassfish trước 7.0.17, tham số Host HTTP có thể khiến ứng dụng web chuyển hướng đến URL được chỉ định khi điểm cuối được yêu cầu là '/management/domain'. Bằng cách sửa đổi giá trị URL thành một trang web độc hại, kẻ tấn công có thể thành công trong việc phát động một cuộc lừa đảo (phishing) và đánh cắp thông tin đăng nhập của người dùng.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Eclipse

Đặt trước

29/09/2024

Tiết lộ

30/09/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00679

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!