一、 漏洞 CVE-2011-4608 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Red Hat Linux上的 JBoss Enterprise Application Platform 5.1.2中,mod_cluster 允许 worker 节点以任意虚拟主机注册,这使得远程攻击者可以绕过预期访问限制,提供恶意内容,截取会话并窃取密码,而无需从没有执行安全限制的外部虚拟主机注册。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
mod_cluster in JBoss Enterprise Application Platform 5.1.2 for Red Hat Linux allows worker nodes to register with arbitrary virtual hosts, which allows remote attackers to bypass intended access restrictions and provide malicious content, hijack sessions, and steal credentials by registering from an external vhost that does not enforce security constraints.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat JBoss Enterprise Application Platform 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源的、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss Enterprise Application Platform 'mod_cluster'模块中存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞允许任意worker node在任意虚拟主机注册,从而绕过某些安全限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4608 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4608 的情报信息