Описание
Cross-site scripting (XSS) vulnerability in Sun ONE Application Server 7 before Update 9, Java System Application Server 7 2004Q2 before Update 5, and Java System Application Server Enterprise Edition 8.1 2005 Q1 allows remote attackers to inject arbitrary HTML or web script via unknown vectors.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 7.0 (включая)Версия до 7.0 (включая)
Одно из
cpe:2.3:a:sun:java_system_application_server:*:ur4:*:*:*:*:*:*
cpe:2.3:a:sun:java_system_application_server:8.1:*:enterprise:*:*:*:*:*
cpe:2.3:a:sun:one_application_server:*:update_8:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00674
Низкий
2.6 Low
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Cross-site scripting (XSS) vulnerability in Sun ONE Application Server 7 before Update 9, Java System Application Server 7 2004Q2 before Update 5, and Java System Application Server Enterprise Edition 8.1 2005 Q1 allows remote attackers to inject arbitrary HTML or web script via unknown vectors.
EPSS
Процентиль: 71%
0.00674
Низкий
2.6 Low
CVSS2
Дефекты
NVD-CWE-Other