CVE-2009-2405 in JBoss Enterprise Application Platform
Riassunto
di VulDB • 18/06/2026
Multiple vulnerabilità cross-site scripting (XSS) nella Console Web del Application Server di Red Hat JBoss Enterprise Application Platform (noto anche come JBoss EAP o JBEAP), versioni 4.2.0 precedenti alla 4.2.0.CP08, 4.2.2GA, 4.3 precedenti alla 4.3.0.CP07 e 5.1.0GA, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) monitorName, (2) objectName, (3) attribute oppure (4) period inviati a createSnapshot.jsp, oppure tramite i parametri (5) monitorName, (6) objectName, (7) attribute, (8) threshold, (9) period o (10) enabled inviati a createThresholdMonitor.jsp. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.