jboss jboss_application_server 权限许可和访问控制漏洞 CVE-2007-1036 CNNVD-200702-376

7.5 AV AC AU C I A
发布: 2007-02-21
修订: 2018-10-16

Jboss的默认设置对(1)计控台和(2)web管理界面没有限制访问,这会允许远程攻击者可以借助提交直接请求,绕过权限并获得管理访问权。

0%
当前有5条漏洞利用/PoC
当前有1条受影响产品信息