漏洞标题
N/A
漏洞描述信息
在江民企业应用平台5.1.2之前,SOA平台5.2.0之前,BRMS平台5.3.0之前,以及4.3CP07之前,通过HTTPha调用者调用的Servlet只对GET和POST方法进行访问控制,这允许远程攻击者通过使用不同方法发送请求绕过身份验证。请注意:这漏洞的存在是由于CVE-2010-0738的 regression。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The servlets invoked by httpha-invoker in JBoss Enterprise Application Platform before 5.1.2, SOA Platform before 5.2.0, BRMS Platform before 5.3.0, and Portal Platform before 4.3 CP07 perform access control only for the GET and POST methods, which allow remote attackers to bypass authentication by sending a request with a different method. NOTE: this vulnerability exists because of a CVE-2010-0738 regression.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JBoss Enterprise Application Platform 授权问题漏洞
漏洞描述信息
Red Hat JBoss Enterprise Application Platform(JBoss Eap)是美国红帽(Red Hat)公司的一个基于订阅的/基于 Java Ee 的开源应用服务器运行时平台。用于构建,部署和托管由 Red Hat 开发和维护的高度事务性 Java 应用程序和服务。 JBoss Enterprise Application Platform存在授权问题漏洞,该漏洞源于程序只对GET和POST方法执行访问控制。远程攻击者通过发送含有其它方法的请求从而利用该漏洞绕过身份验证
CVSS信息
N/A
漏洞类别
授权问题