Jolokia 跨站请求伪造漏洞 CVE-2014-0168 CNNVD-201410-116

6.8 AV AC AU C I A
发布: 2014-10-06
修订: 2014-10-07

Jolokia是一个利用JSON通过Http实现JMX远程管理的开源项目,它提供JMX批量操作、安全策略等。 Jolokia 1.2.0及之前版本中存在跨站请求伪造漏洞。远程攻击者可借助特制的Web页面利用该漏洞执行Mbeans方法。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息