CVE-2011-1484 in JBoss Enterprise Application Platform
Résumé
par VulDB • 25/06/2026
jboss-seam.jar dans le framework JBoss Seam versions 2.2.x et antérieures, tel que distribué avec Red Hat JBoss Enterprise SOA Platform 4.3.0.CP04 et 5.1.0 ainsi qu'avec JBoss Enterprise Application Platform (également connu sous les noms de JBoss EAP ou JBEAP) versions 4.3.0.CP09 et 5.1.0, ne restreint pas correctement l'utilisation des instructions Expression Language (EL) dans FacesMessages lors du traitement des exceptions de page, ce qui permet aux attaquants distants d'exécuter du code Java arbitraire via une URL manipulée adressée à une application.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.