漏洞标题
N/A
漏洞描述信息
在jboss- seam.jar 2.2.x 和更早版本中,在Red Hat JBoss Enterprise SOA Platform 4.3.0.CP05 和 5.1.0 中分发的;jboss- seam Enterprise Application Platform(也被称为jboss EAP或JBEAP) 4.3.0、4.3.0.CP09 和 5.1.1 中;以及jboss- seam Enterprise Web Platform 5.1.1 中,在页面异常处理期间, FacesMessages 中的 Expression Language (EL) 语句的使用未正确限制,这允许远程攻击者通过创建的应用配置URL执行任意的Java代码。注意:这是CVE-2011-1484漏洞存在的原因。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
jboss-seam.jar in the JBoss Seam 2 framework 2.2.x and earlier, as distributed in Red Hat JBoss Enterprise SOA Platform 4.3.0.CP05 and 5.1.0; JBoss Enterprise Application Platform (aka JBoss EAP or JBEAP) 4.3.0, 4.3.0.CP09, and 5.1.1; and JBoss Enterprise Web Platform 5.1.1, does not properly restrict use of Expression Language (EL) statements in FacesMessages during page exception handling, which allows remote attackers to execute arbitrary Java code via a crafted URL to an application. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-1484.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Red Hat产品 权限许可和访问控制问题漏洞
漏洞描述信息
Red Hat JBoss Enterprise Application Platform(JBoss Eap)是美国红帽(Red Hat)公司的一个基于订阅的/基于 Java Ee 的开源应用服务器运行时平台。用于构建,部署和托管由 Red Hat 开发和维护的高度事务性 Java 应用程序和服务。 部分Red Hat产品存在权限许可和访问控制问题漏洞。远程攻击者利用该漏洞在应用程序环境中执行任意Java代码。以下产品及版本受到影响:JBoss Seam 2 framework 2.2.x版本及之前版本
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题