CVE-2007-1354 in JBoss Application Serverالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تستخدم وظيفة التحكم في الوصول (JMXOpsAccessControlFilter) الموجودة في JMX Console ضمن جبوبز تطبيق سيرفر 4.0.2 و4.0.5 قبل الإصدار 20070416 متغير عضو لتخزين أدوار المستخدم الحالي، مما يتيح للمسؤولين المصادق عليهم عن بُعد استغلال حالة سباق (Race Condition) واكتساب امتيازات أعلى من خلال تسجيل الدخول أثناء جلسة مستخدم يتمتع بصلاحيات أعلى، كما هو موضح في تصعيد الامتيازات من وضع القراءة إلى وضع الكتابة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

08/03/2007

إفشاء

27/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38035

EPSS

0.01490

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!