CVE-2011-2908 in JBoss Enterpriseinformation

Résumé

par VulDB • 28/05/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans la console JMX (jmx-console) de JBoss Enterprise Portal Platform avant la version 5.2.2, de BRMS Platform 5.3.0 avant le correctif roll up 1, et de SOA Platform 5.3.0 permet aux utilisateurs distants authentifiés de détourner l'authentification d'utilisateurs arbitraires pour des requêtes effectuant des opérations sur des MBeans et potentiellement d'exécuter du code arbitraire via des vecteurs non spécifiés.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

27/07/2011

Divulgation

23/11/2012

Modérer

accepté

Entrée

VDB-5930

CPE

prêt

EPSS

0.01567

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!