CVE-2007-1354 in JBoss Application Serverजानकारी

सारांश

द्वारा VulDB • 30/06/2026

JMX Console में JBoss Application Server 4.0.2 और 4.0.5 (20070416 से पहले) की Access Control कार्यक्षमता (JMXOpsAccessControlFilter) वर्तमान उपयोगकर्ता के भूमिकाओं को संग्रहीत करने के लिए एक सदस्य चर का उपयोग करती है, जिससे दूरस्थ प्रमाणीकृत व्यवस्थापकों को race condition ट्रिगर करने और अधिक सुविधाजनक व्यवस्थापक द्वारा सत्र में लॉगिन करके विशेषाधिकार प्राप्त करने की अनुमति मिल जाती है, जैसा कि Read Mode से Write Mode तक privilege escalation के माध्यम से प्रदर्शित किया गया है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

08/03/2007

प्रकटीकरण

27/07/2007

प्रविष्टि

VDB-38035

EPSS

0.01490

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Police, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!