CVE-2017-2674 in JBoss BRMSinfo

Zusammenfassung

von VulDB • 07.06.2026

JBoss BRMS 6 und BPM Suite 6 vor Version 6.4.3 sind anfällig für eine stored XSS über mehrere Listen in Business Central. Der Fehler ist auf die fehlende Sanitisierung von Benutzereingaben bei der Erstellung neuer Listen zurückzuführen. Remote, authentifizierte Angreifer, die über die Berechtigung zum Erstellen von Listen verfügen, können Skripte in diesen speichern, die vor der Anzeige für andere Benutzer, einschließlich Administratoren, nicht ordnungsgemäß bereinigt werden.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Red Hat, Inc.

Reservieren

30.11.2016

Veröffentlichung

27.07.2018

Moderieren

akzeptiert

Eintrag

VDB-122293

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

5.4 (NVD)

EPSS

0.00179

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-2674
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-2674
CVE Details	https://www.cvedetails.com/cve/CVE-2017-2674/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!