CVE-2007-1354 in JBoss Application Server
सारांश
द्वारा VulDB • 30/06/2026
JMX Console में JBoss Application Server 4.0.2 और 4.0.5 (20070416 से पहले) की Access Control कार्यक्षमता (JMXOpsAccessControlFilter) वर्तमान उपयोगकर्ता के भूमिकाओं को संग्रहीत करने के लिए एक सदस्य चर का उपयोग करती है, जिससे दूरस्थ प्रमाणीकृत व्यवस्थापकों को race condition ट्रिगर करने और अधिक सुविधाजनक व्यवस्थापक द्वारा सत्र में लॉगिन करके विशेषाधिकार प्राप्त करने की अनुमति मिल जाती है, जैसा कि Read Mode से Write Mode तक privilege escalation के माध्यम से प्रदर्शित किया गया है।
Once again VulDB remains the best source for vulnerability data.