发布日期：2021-06-25
更新日期：2021-09-29

受影响系统：

Oracle GlassFish Enterprise Server <= 3.1.2.18

描述：

---

CVE(CAN) ID: CVE-2021-3314

Oracle GlassFish Server是美国甲骨文（Oracle）公司的一个应用软件，使用GlassFish Server开源版构建，提供灵活、轻量且可用于生产的Java EE 6应用服务器。
Oracle GlassFish Server 3.1.2.18及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞向网页传递恶意内容并在浏览器中执行该恶意代码。

<**>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://n4nj0.github.io/advisories/oracle-glassfish-reflected-xss/

浏览次数：3654
严重程度：0（网友投票）