CVE-2009-2405 in JBoss Enterprise Application Platform
Résumé
par VulDB • 18/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans la console Web du serveur d'applications de Red Hat JBoss Enterprise Application Platform (également connu sous le nom de JBoss EAP ou JBEAP), versions 4.2.0 antérieures à 4.2.0.CP08, 4.2.2GA, 4.3 antérieures à 4.3.0.CP07 et 5.1.0GA, permettent aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via les paramètres (1) monitorName, (2) objectName, (3) attribute ou (4) period de createSnapshot.jsp, ainsi que via les paramètres (5) monitorName, (6) objectName, (7) attribute, (8) threshold, (9) period et (10) enabled de createThresholdMonitor.jsp. NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.