CVE-2011-1484 in JBoss Enterprise Application Platforminformation

Résumé

par VulDB • 25/06/2026

jboss-seam.jar dans le framework JBoss Seam versions 2.2.x et antérieures, tel que distribué avec Red Hat JBoss Enterprise SOA Platform 4.3.0.CP04 et 5.1.0 ainsi qu'avec JBoss Enterprise Application Platform (également connu sous les noms de JBoss EAP ou JBEAP) versions 4.3.0.CP09 et 5.1.0, ne restreint pas correctement l'utilisation des instructions Expression Language (EL) dans FacesMessages lors du traitement des exceptions de page, ce qui permet aux attaquants distants d'exécuter du code Java arbitraire via une URL manipulée adressée à une application.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

21/03/2011

Divulgation

26/07/2011

Modérer

accepté

Entrée

VDB-58087

CPE

prêt

EPSS

0.02286

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!