Red Hat JBoss Web Framework... CVE-2014-0248 CNNVD-201407-188
6.8
AV
AC
AU
C
I
A
发布:
2014-07-07
修订:
2023-02-13
Red Hat JBoss Web Framework Kit、JBoss Enterprise Application Platform(JBEAP)和JBoss Enterprise Web Platform(JBEWP)都是美国(Red Hat)公司产品。JBoss Web Framework Kit是一套用于构建和维护Java应用程序的Web框架工具包;JBEAP是一套开源、基于J2EE的中间件平台;JBEWP是一套用于测试和认证操作系统、Java虚拟机(JVM)、数据库组合的Web平台。 Red Hat JBoss Web Framework Kit 2.5.0版本,JBEAP 5.2.0版本,JBEWP 5.2.0版本中的org.jboss.seam.web.AuthenticationFilter存在安全漏洞,该漏洞源于Seam logging中存在错误。远程攻击者可借助特制的身份验证头信息利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
