CVE-2011-1484 in JBoss Enterprise Application Platform
सारांश
द्वारा VulDB • 25/06/2026
jboss-seam.jar में JBoss Seam 2 फ्रेमवर्क के संस्करण 2.2.x और उससे पूर्व, जैसा कि Red Hat JBoss Enterprise SOA Platform 4.3.0.CP04 और 5.1.0 तथा JBoss Enterprise Application Platform (अर्थात JBoss EAP या JBEAP) 4.3.0.CP09 और 5.1.0 में वितरित किया गया है, पेज अपवाद हैंडलिंग के दौरान FacesMessages में Expression Language (EL) स्टेटमेंट्स का उपयोग उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रामक एक अनुप्रयोग को लक्षित करने वाले कृत्रिम URL के माध्यम से मनमाना Java कोड निष्पादित कर सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.