Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-2283

Опубликовано: 01 июл. 2009
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the help jsp scripts in Sun Java Web Console 3.0.2 through 3.0.5, and Sun Java Web Console in Solaris 10, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sun:java_web_console:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.2:*:linux:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.2:*:solaris8_sparc:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.2:*:solaris8_x86:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.2:*:solaris9_sparc:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.2:*:windows:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.3:*:linux:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.3:*:solaris9_sparc:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.3:*:solaris9_x86:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.3:*:windows:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.4:*:linux:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.4:*:solaris9_sparc:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.4:*:solaris9_x86:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.4:*:windows:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.5:*:linux:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.5:*:solaris9_sparc:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.5:*:solaris9_x86:*:*:*:*:*
cpe:2.3:a:sun:java_web_console:3.0.5:*:windows:*:*:*:*:*
cpe:2.3:o:sun:solaris:10:*:sparc:*:*:*:*:*
cpe:2.3:o:sun:solaris:10:*:x86:*:*:*:*:*

EPSS

Процентиль: 45%
0.00226
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the help jsp scripts in Sun Java Web Console 3.0.2 through 3.0.5, and Sun Java Web Console in Solaris 10, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.

EPSS

Процентиль: 45%
0.00226
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79