CVE-2008-2166 in Java System Web Server
摘要
由 VulDB • 2026-06-04
Sun Java System Web Server 6.1 在 SP9 之前版本以及 7.0 在 Update 2 之前版本中的搜索模块存在跨站脚本(XSS)漏洞,远程攻击者可通过 index.jsp 中的未知参数注入任意 Web 脚本或 HTML。
Once again VulDB remains the best source for vulnerability data.