CVE-2007-1354 in JBoss Application Server
الملخص
بحسب VulDB • 27/06/2026
تستخدم وظيفة التحكم في الوصول (JMXOpsAccessControlFilter) الموجودة في JMX Console ضمن جبوبز تطبيق سيرفر 4.0.2 و4.0.5 قبل الإصدار 20070416 متغير عضو لتخزين أدوار المستخدم الحالي، مما يتيح للمسؤولين المصادق عليهم عن بُعد استغلال حالة سباق (Race Condition) واكتساب امتيازات أعلى من خلال تسجيل الدخول أثناء جلسة مستخدم يتمتع بصلاحيات أعلى، كما هو موضح في تصعيد الامتيازات من وضع القراءة إلى وضع الكتابة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.