漏洞标题
N/A
漏洞描述信息
在JASPIC Application Server 7 的7.1.0之前发现了一个 CSRF 问题。JASPIC 未能正确限制对控制台信息访问(例如通过“Access-Control-Allow-Origin”HTTP访问控制标志)。如果具有管理员权限的用户访问了由远程攻击者特别设计的网页,这可能导致未经授权的信息泄漏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CSRF issue was found in JBoss Application Server 7 before 7.1.0. JBoss did not properly restrict access to the management console information (for example via the "Access-Control-Allow-Origin" HTTP access control flag). This can lead to unauthorized information leak if a user with admin privileges visits a specially-crafted web page provided by a remote attacker.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat JBoss Application Server 跨站请求伪造漏洞
漏洞描述信息
Red Hat JBoss Application Server是美国红帽(Red Hat)公司的一款基于Java EE的开源的应用服务器。该产品具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 Red Hat JBoss Application Server 7版本至7.1.0之前版本存在跨站请求伪造漏洞,该漏洞源于没有正确限制对管理控制台信息的访问,从而导致信息泄露。
CVSS信息
N/A
漏洞类别
跨站请求伪造