一、 漏洞 CVE-2016-5422 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Red Hat JBoss Operations Network(JON)3.3.7之前,Red Hat的Webconsole 没有正确授权请求添加超级用户角色的用户,这允许通过精心构造的POST请求远程登录的用户获得管理员权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The web console in Red Hat JBoss Operations Network (JON) before 3.3.7 does not properly authorize requests to add users with the super user role, which allows remote authenticated users to gain admin privileges via a crafted POST request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat JBoss Operations Network 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat JBoss Operations Network(JON)是美国红帽(Red Hat)公司的一款基于J2EE的开源应用程序服务器,它可部署、管理、监控JBoss企业中间件、应用程序和服务。 Red Hat JON 3.3.7之前的版本中的Web控制台存在安全漏洞,该漏洞源于程序没有正确授权添加超级用户角色的请求。远程攻击者可借助特制的POST请求利用该漏洞获取管理员权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-5422 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-5422 的情报信息