漏洞标题
N/A
漏洞描述信息
在JBoss企业应用平台(EAP)5.2.0之前,Web平台(EWP)5.2.0之前,BRMS平台5.3.1之前,和SOA平台5.3.1之前,JMX console中的跨站点脚本(XSS)漏洞允许远程攻击者通过未指定的目标向服务器注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the JMX console in JBoss Enterprise Application Platform (EAP) before 5.2.0, Web Platform (EWP) before 5.2.0, BRMS Platform before 5.3.1, and SOA Platform before 5.3.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JBoss Enterprise Application Platform 输入验证错误漏洞
漏洞描述信息
Red Hat JBoss Enterprise Application Platform(JBoss Eap)是美国红帽(Red Hat)公司的一个基于订阅的/基于 Java Ee 的开源应用服务器运行时平台。用于构建,部署和托管由 Red Hat 开发和维护的高度事务性 Java 应用程序和服务。 JBoss Enterprise Application Platform (EAP) 5.2.0版本,Web Platform (EWP) 5.2.0版本,BRMS Platform 5.3.1之前版本存
CVSS信息
N/A
漏洞类别
输入验证错误