CVE-2009-2405 in JBoss Enterprise Application Platformजानकारी

सारांश

द्वारा VulDB • 18/06/2026

Red Hat JBoss Enterprise Application Platform (अर्थात JBoss EAP या JBEAP) 4.2.0 से पहले के संस्करणों में, जैसे कि 4.2.0.CP08, 4.2.2GA, 4.3 से पहले के संस्करण जिनमें 4.3.0.CP07 शामिल है, और 5.1.0GA में Application Server की Web Console में कई cross-site scripting (XSS) दोष पाए गए हैं। ये दोष दूरस्थ आक्रमणकारियों को createSnapshot.jsp के माध्यम से monitorName, objectName, attribute या period पैरामीटर, या createThresholdMonitor.jsp के माध्यम से monitorName, objectName, attribute, threshold, period या enabled पैरामीटर में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: इन विवरणों का कुछ हिस्सा तीसरे पक्ष के जानकारी से प्राप्त किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

09/07/2009

प्रकटीकरण

15/12/2009

प्रविष्टि

VDB-51149

EPSS

0.02530

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Education, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!