CVE-2009-2405 in JBoss Enterprise Application Platforminformazioni

Riassunto

di VulDB • 18/06/2026

Multiple vulnerabilità cross-site scripting (XSS) nella Console Web del Application Server di Red Hat JBoss Enterprise Application Platform (noto anche come JBoss EAP o JBEAP), versioni 4.2.0 precedenti alla 4.2.0.CP08, 4.2.2GA, 4.3 precedenti alla 4.3.0.CP07 e 5.1.0GA, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) monitorName, (2) objectName, (3) attribute oppure (4) period inviati a createSnapshot.jsp, oppure tramite i parametri (5) monitorName, (6) objectName, (7) attribute, (8) threshold, (9) period o (10) enabled inviati a createThresholdMonitor.jsp. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!