CVE-2011-1484 in JBoss Enterprise Application Platform
요약
\~에 의해 VulDB • 2026. 06. 25.
JBoss Seam 프레임워크의 JBoss Seam 2 버전 2.2.x 및 이전 버전에 포함된 jboss-seam.jar는 Red Hat JBoss Enterprise SOA Platform 4.3.0.CP04, 5.1.0 및 JBoss Enterprise Application Platform(aka JBoss EAP 또는 JBEAP) 4.3.0.CP09, 5.1.0에 배포된 대로 페이지 예외 처리 중 FacesMessages에서 Expression Language (EL) 문장의 사용을 적절히 제한하지 않아, 원격 공격자가 응용 프로그램으로 향하는 조작된 URL을 통해 임의의 Java 코드를 실행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.