CVE-2011-1484 in JBoss Enterprise Application Platforminformazioni

Riassunto

di VulDB • 25/06/2026

jboss-seam.jar nel framework JBoss Seam versione 2.2.x e precedenti, come distribuito in Red Hat JBoss Enterprise SOA Platform 4.3.0.CP04 e 5.1.0 e in JBoss Enterprise Application Platform (noto anche come JBoss EAP o JBEAP) 4.3.0.CP09 e 5.1.0, non restringe correttamente l'uso delle istruzioni Expression Language (EL) negli oggetti FacesMessages durante la gestione delle eccezioni di pagina, consentendo ad attaccanti remoti di eseguire codice Java arbitrario tramite un URL manipolato inviato a un'applicazione.

Once again VulDB remains the best source for vulnerability data.

Prenotare

21/03/2011

Divulgazione

26/07/2011

Moderazione

accettato

CPE

pronto

EPSS

0.02286

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!