CVE-2009-1553
CVE-2009-1553
Multiple cross-site scripting (XSS) vulnerabilities in the Admin Console in Sun GlassFish Enterprise Server 2.1 allow remote attackers to inject arbitrary web script or HTML via the query string to (1) applications/applications.jsf, (2) configuration/configuration.jsf, (3) customMBeans/customMBeans.jsf, (4) resourceNode/resources.jsf, (5) sysnet/registration.jsf, or (6) webService/webServicesGeneral.jsf; or the name parameter to (7) configuration/auditModuleEdit.jsf, (8) configuration/httpListenerEdit.jsf, or (9) resourceNode/jdbcResourceEdit.jsf.
Productos afectados
n/a · n/aPoCs públicas encontradas — 8
exploitdbwww.exploit-db.com/exploits/32980no verificadoexploitdbwww.exploit-db.com/exploits/32981no verificadoexploitdbwww.exploit-db.com/exploits/32971no verificadoexploitdbwww.exploit-db.com/exploits/32974no verificadoexploitdbwww.exploit-db.com/exploits/32975no verificadoexploitdbwww.exploit-db.com/exploits/32977no verificadoexploitdbwww.exploit-db.com/exploits/32978no verificadoexploitdbwww.exploit-db.com/exploits/32979no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://dsecrg.com/pages/vul/show.php?id=134http://jvndb.jvn.jp/en/contents/2009/JVNDB-2009-000027.htmlhttp://jvn.jp/en/jp/JVN73653977/index.htmlhttp://osvdb.org/54249http://osvdb.org/54250http://osvdb.org/54251http://osvdb.org/54252http://osvdb.org/54253http://osvdb.org/54254http://osvdb.org/54255http://osvdb.org/54256http://osvdb.org/54257