Cross-site request forgery (CSRF)... CVE-2011-2908 CNNVD-201208-114

6.0 AV AC AU C I A
发布: 2012-11-23
修订: 2023-02-13

Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Portal Platform 5.2.2之前的版本,BRMS Platform 5.3.0roll up patch1之前的版本,SOA Platform 5.3.0版本中的JMX Console (jmx-console)中存在跨站请求伪造漏洞。远程认证攻击者通过未明向量利用该漏洞,劫持任何发送对MBeans进行操作的请求的用户的验证信息,且有可能执行任意代码。

0%
当前有2条漏洞利用/PoC
当前有8条受影响产品信息