CVE-2011-2908 in JBoss Enterpriseinfo

Zusammenfassung

von VulDB • 28.05.2026

Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in der JMX Console (jmx-console) in JBoss Enterprise Portal Platform vor Version 5.2.2, BRMS Platform 5.3.0 vor Rollup-Patch1 und SOA Platform 5.3.0 ermöglicht es entfernten, authentifizierten Benutzern, die Authentifizierung beliebiger Benutzer für Anfragen zu übernehmen, die Operationen an MBeans ausführen, und möglicherweise beliebigen Code über nicht näher bezeichnete Vektoren auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

27.07.2011

Veröffentlichung

23.11.2012

Moderieren

akzeptiert

Eintrag

VDB-5930

CPE

bereit

EPSS

0.01567

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!