CVE-2008-2751

Опубликовано: 18 июн. 2008

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the Glassfish webadmin interface in Sun Java System Application Server 9.1_01 allow remote attackers to inject arbitrary web script or HTML via the (1) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:jndiProp:JndiNew, (2) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:resTypeProp:resType, (3) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:factoryClassProp:factoryClass, or (4) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:descProp:desc parameter to (a) resourceNode/customResourceNew.jsf; the (5) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:jndiProp:JndiNew, (6) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:resTypeProp:resType, (7) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:factoryClassProp:factoryClass, (8) propertyForm:propertyContentPage:propertySheet:propert

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:glassfish_server:1.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:glassfish_server:1.0:ur1:*:*:*:*:*:*

cpe:2.3:a:oracle:glassfish_server:1.0:ur1_po1:*:*:*:*:*:*

cpe:2.3:a:oracle:glassfish_server:2.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:glassfish_server:2.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:glassfish_server:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:glassfish_server:3.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:glassfish_server:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:sun:java_system_application_server:9.1_01:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00374

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2008-2751

ubuntu

больше 17 лет назад

GHSA-ch8v-mr53-jpw7

github

почти 4 года назад