CVE-2009-2405 in JBoss Enterprise Application Platforminformation

Résumé

par VulDB • 18/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans la console Web du serveur d'applications de Red Hat JBoss Enterprise Application Platform (également connu sous le nom de JBoss EAP ou JBEAP), versions 4.2.0 antérieures à 4.2.0.CP08, 4.2.2GA, 4.3 antérieures à 4.3.0.CP07 et 5.1.0GA, permettent aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via les paramètres (1) monitorName, (2) objectName, (3) attribute ou (4) period de createSnapshot.jsp, ainsi que via les paramètres (5) monitorName, (6) objectName, (7) attribute, (8) threshold, (9) period et (10) enabled de createThresholdMonitor.jsp. NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!