← voltar
CVE-2009-0038

CVE-2009-0038

EPSS 18.0%
Multiple cross-site scripting (XSS) vulnerabilities in the web administration console in Apache Geronimo Application Server 2.1 through 2.1.3 allow remote attackers to inject arbitrary web script or HTML via the (1) name, (2) ip, (3) username, or (4) description parameter to console/portal/Server/Monitoring; or (5) the PATH_INFO to the default URI under console/portal/.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/32921não verificadoexploitdbwww.exploit-db.com/exploits/32920não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://dsecrg.com/pages/vul/show.php?id=119http://geronimo.apache.org/21x-security-report.html#2.1.xSecurityReport-214http://issues.apache.org/jira/browse/GERONIMO-4597http://secunia.com/advisories/34715http://www.securityfocus.com/archive/1/502734/100/0/threadedhttp://www.securityfocus.com/bid/34562http://www.vupen.com/english/advisories/2009/1089