CVE-2011-1484 in JBoss Enterprise Application Platformजानकारी

सारांश

द्वारा VulDB • 25/06/2026

jboss-seam.jar में JBoss Seam 2 फ्रेमवर्क के संस्करण 2.2.x और उससे पूर्व, जैसा कि Red Hat JBoss Enterprise SOA Platform 4.3.0.CP04 और 5.1.0 तथा JBoss Enterprise Application Platform (अर्थात JBoss EAP या JBEAP) 4.3.0.CP09 और 5.1.0 में वितरित किया गया है, पेज अपवाद हैंडलिंग के दौरान FacesMessages में Expression Language (EL) स्टेटमेंट्स का उपयोग उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रामक एक अनुप्रयोग को लक्षित करने वाले कृत्रिम URL के माध्यम से मनमाना Java कोड निष्पादित कर सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

21/03/2011

प्रकटीकरण

26/07/2011

प्रविष्टि

VDB-58087

EPSS

0.02286

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Industry, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!