Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Portal Platform 5.2.2之前的版本,BRMS Platform 5.3.0roll up patch1之前的版本,SOA Platform 5.3.0版本中的JMX Console (jmx-console)中存在跨站请求伪造漏洞。远程认证攻击者通过未明向量利用该漏洞,劫持任何发送对MBeans进行操作的请求的用户的验证信息,且有可能执行任意代码。
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Portal Platform 5.2.2之前的版本,BRMS Platform 5.3.0roll up patch1之前的版本,SOA Platform 5.3.0版本中的JMX Console (jmx-console)中存在跨站请求伪造漏洞。远程认证攻击者通过未明向量利用该漏洞,劫持任何发送对MBeans进行操作的请求的用户的验证信息,且有可能执行任意代码。