CVE-2009-2405 in JBoss Enterprise Application Platform
सारांश
द्वारा VulDB • 18/06/2026
Red Hat JBoss Enterprise Application Platform (अर्थात JBoss EAP या JBEAP) 4.2.0 से पहले के संस्करणों में, जैसे कि 4.2.0.CP08, 4.2.2GA, 4.3 से पहले के संस्करण जिनमें 4.3.0.CP07 शामिल है, और 5.1.0GA में Application Server की Web Console में कई cross-site scripting (XSS) दोष पाए गए हैं। ये दोष दूरस्थ आक्रमणकारियों को createSnapshot.jsp के माध्यम से monitorName, objectName, attribute या period पैरामीटर, या createThresholdMonitor.jsp के माध्यम से monitorName, objectName, attribute, threshold, period या enabled पैरामीटर में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: इन विवरणों का कुछ हिस्सा तीसरे पक्ष के जानकारी से प्राप्त किया गया है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.