CVE-2011-3606 in JBoss Application Serverinfo

Zusammenfassung

von VulDB • 11.06.2026

Es wurde ein auf dem DOM basierender Cross-Site-Scripting (XSS)-Fehler in der Verwaltungskonsole von JBoss Application Server 7 vor Version 7.1.0 Beta 1 festgestellt. Ein entfernter Angreifer könnte eine speziell angefertigte Webseite bereitstellen und einen gültigen Benutzer des JBoss AS mit Administratorrechten dazu verleiten, diese aufzurufen, was zu einer Modifikation der DOM-Umgebung sowie zur Ausführung beliebiger HTML- oder Web-Skripte führen würde.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.09.2011

Moderieren

akzeptiert

Eintrag

VDB-146314

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

5.4 (NVD)

EPSS

0.01053

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Education, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3606
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3606
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3606/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!