Red Hat JBoss JMX Console跨站请求伪造漏洞 CVE-2010-3878 CNNVD-201012-365

4.3 AV AC AU C I A
发布: 2010-12-30
修订: 2010-12-30

Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss Enterprise Application Platform(又名JBoss EAP或者JBEAP)4.3.0.CP09之前的4.3版本中的JMX Console中存在跨站请求伪造漏洞。远程攻击者可以利用该漏洞劫持管理员认证来请求部署WAR文件。

0%
暂无可用Exp或PoC
当前有9条受影响产品信息