n/a 漏洞信息(CVE-2015-0279) - by 神龙漏洞平台

关于 CVE-2015-0279 的漏洞信息

1. 漏洞描述

From NVD

JBoss RichFaces before 4.5.4 allows remote attackers to inject expression language (EL) expressions and execute arbitrary Java code via the do parameter.

From 神龙GPT ^(AIGC)

在JBoss RichFaces 4.5.4之前，允许远程攻击者通过do参数注入表达式语言(EL)表达式并执行任意的Java代码。

From 漏洞平台（人工运营） ^-CN

JBoss RichFaces是一个具有Ajax和JSF特性的Web框架。 JBoss RichFaces处理do参数存在安全漏洞，允许攻击者利用漏洞注入EL表达并执行任意java代码。

2. 漏洞评分(CVSS)

From NVD

NVD 暂无评分

From 神龙GPT ^(AIGC)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

3. 漏洞类别

From NVD

NVD 暂无漏洞类别信息

From 神龙GPT ^(AIGC)

神龙GPT 暂无漏洞类别信息（请耐心等待）

Reference

https://nvd.nist.gov/vuln/detail/CVE-2015-0279

关于 CVE-2015-0279 的漏洞信息

1. 漏洞描述

From NVD

From 神龙GPT (AIGC)

From 漏洞平台（人工运营） -CN

2. 漏洞评分(CVSS)

From NVD

From 神龙GPT (AIGC)

3. 漏洞类别

From NVD

From 神龙GPT (AIGC)

Reference

From 神龙GPT ^(AIGC)

From 漏洞平台（人工运营） ^-CN

From 神龙GPT ^(AIGC)

From 神龙GPT ^(AIGC)