Red Hat JBoss Enterprise Application... CVE-2017-7561 CNNVD-201704-256

5.0 AV AC AU C I A
发布: 2017-09-13
修订: 2019-10-03

Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss EAP 3.0.7版本至3.1.4版本中存在安全漏洞。攻击者可利用该漏洞向服务器响应中注入任意的HTTP包头利用该漏洞绕过安全控制,使缓存中毒,并更改请求或相应页面。

0%
暂无可用Exp或PoC
当前有14条受影响产品信息