CVE-2009-1553
CVE-2009-1553
Multiple cross-site scripting (XSS) vulnerabilities in the Admin Console in Sun GlassFish Enterprise Server 2.1 allow remote attackers to inject arbitrary web script or HTML via the query string to (1) applications/applications.jsf, (2) configuration/configuration.jsf, (3) customMBeans/customMBeans.jsf, (4) resourceNode/resources.jsf, (5) sysnet/registration.jsf, or (6) webService/webServicesGeneral.jsf; or the name parameter to (7) configuration/auditModuleEdit.jsf, (8) configuration/httpListenerEdit.jsf, or (9) resourceNode/jdbcResourceEdit.jsf.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 8
exploitdbwww.exploit-db.com/exploits/32980não verificadoexploitdbwww.exploit-db.com/exploits/32981não verificadoexploitdbwww.exploit-db.com/exploits/32971não verificadoexploitdbwww.exploit-db.com/exploits/32974não verificadoexploitdbwww.exploit-db.com/exploits/32975não verificadoexploitdbwww.exploit-db.com/exploits/32977não verificadoexploitdbwww.exploit-db.com/exploits/32978não verificadoexploitdbwww.exploit-db.com/exploits/32979não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://dsecrg.com/pages/vul/show.php?id=134http://jvndb.jvn.jp/en/contents/2009/JVNDB-2009-000027.htmlhttp://jvn.jp/en/jp/JVN73653977/index.htmlhttp://osvdb.org/54249http://osvdb.org/54250http://osvdb.org/54251http://osvdb.org/54252http://osvdb.org/54253http://osvdb.org/54254http://osvdb.org/54255http://osvdb.org/54256http://osvdb.org/54257