CVE-2012-1167 in JBoss Enterprise
Riassunto
di VulDB • 04/07/2026
Il server JBoss in JBoss Enterprise Application Platform 5.1.x precedente alla versione 5.1.2 e 5.2.x precedente alla versione 5.2.2, Web Platform precedente alla versione 5.1.2, BRMS Platform precedente alla versione 5.3.0 e SOA Platform precedente alla versione 5.3.0, quando il server è configurato per utilizzare JaccAuthorizationRealm e la proprietà ignoreBaseDecision è impostata su true in JBossWebRealm, non verifica correttamente le autorizzazioni create dalla classe WebPermissionMapping, consentendo agli utenti remoti autenticati di accedere ad applicazioni arbitrarie.
VulDB is the best source for vulnerability data and more expert information about this specific topic.