Red Hat JBoss Seam Expression... CVE-2011-2196 CNNVD-201107-313
6.8
AV
AC
AU
C
I
A
发布:
2011-07-27
修订:
2023-11-07
JBoss Seam是一个Java EE5框架,把JSF与EJB3.0组件合并在一起,从而为开发基于Web的企业应用程序提供一个最新的模式。 分布于Red Hat JBoss Enterprise SOA Platform 4.3.0.CP05和5.1.0;JBoss Enterprise Application Platform(JBoss EAP或JBEAP)4.3.0,4.3.0.CP09和5.1.1;以及JBoss Enterprise Web Platform 5.1.1的JBoss Seam 2框架2.2.x及之前版本的jboss-seam.jar在异常页面处理过程中不能正确限制FacesMessages中表达式语言(EL)声明的使用。远程攻击者可借助应用程序的特制URL执行受影响应用程序上下文中的任意Java代码。
漏洞利用/PoC
当前有8条漏洞利用/PoC
受影响的平台与产品
当前有37条受影响产品信息
