Red Hat JBoss Seam jboss-seam.jar权限许可和访问控制漏洞 CVE-2011-1484 CNNVD-201104-278
6.8
AV
AC
AU
C
I
A
发布:
2011-07-27
修订:
2011-10-26
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 分布于Red Hat JBoss Enterprise SOA Platform 4.3.0.CP04和5.1.0版本,JBoss Enterprise Application Platform (JBoss EAP或JBEAP) 4.3.0.CP09和5.1.0版本的JBoss Seam 2框架2.2.x及之前版本的jboss-seam.jar在处理异常页面时,不能正确限制Expression Language声明的使用。远程攻击者可以借助特制的URL执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有35条受影响产品信息
