JBoss Enterprise SOA Platform远程认证绕过漏洞 CVE-2011-4085 CNNVD-201111-327
6.8
AV
AC
AU
C
I
A
发布:
2012-11-23
修订:
2023-11-07
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform 5.1.2之前的版本,SOA Platform 5.2.0之前的版本,BRMS Platform 5.3.0之前的版本以及Portal Platform 4.3 CP07之前的版本中通过httpha-invoker调用器中存在漏洞,该漏洞源于程序只对GET和POST方法执行访问控制。远程攻击者通过发送含有其它方法的请求从而利用该漏洞绕过身份验证。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有26条受影响产品信息
