Red Hat JBoss企业应用平台JMX控制台存在安全绕过漏洞 CVE-2010-0738 CNNVD-201005-424 CNVD-2010-0786

5.0 AV AC AU C I A
发布: 2010-04-28
修订: 2023-02-13

JBoss Enterprise Application Platform WEB控制台(/web-console)缺少正确限制,攻击者提交没有指定GET或POST的HTTP请求绕过验证,访问系统。JBOSS在配置HTTP verbs时,访问控制的实现存在安全问题,导致如HEAD,PUT或DELETE等未在配置文件中允许的verb能够直接以jbossadmin身份调用GET处理器, 从而绕过认证。

0%

漏洞利用/PoC

当前有15条漏洞利用/PoC

受影响的平台与产品

当前有17条受影响产品信息