JBoss EAP/EWP 信息泄露漏洞 CVE-2013-0218 CNNVD-201301-615
2.1
AV
AC
AU
C
I
A
发布:
2013-02-05
修订:
2017-08-29
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 JBoss Enterprise Application Platform (EAP) 以及Enterprise Web Platform (EWP) 5.2.0版本 (5.1.2版本也有可能)中的GUI安装程序中存在漏洞,该漏洞源于程序对自动安装XML文件使用了全局可读权限。通过读取该文件,本地攻击者利用该漏洞获取管理员密码以及拾取器密码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
