关于 CVE-2015-0279 的漏洞信息

1. 漏洞描述
From NVD
JBoss RichFaces before 4.5.4 allows remote attackers to inject expression language (EL) expressions and execute arbitrary Java code via the do parameter.
From 神龙GPT (AIGC)
在JBoss RichFaces 4.5.4之前,允许远程攻击者通过do参数注入表达式语言(EL)表达式并执行任意的Java代码。
From 漏洞平台(人工运营) -CN
JBoss RichFaces是一个具有Ajax和JSF特性的Web框架。 JBoss RichFaces处理do参数存在安全漏洞,允许攻击者利用漏洞注入EL表达并执行任意java代码。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference