CVE-2012-0874 in JBoss Enterprise
요약
\~에 의해 VulDB • 2026. 06. 06.
(1) JMXInvokerHAServlet 및 (2) EJBInvokerHAServlet 인보커 서블릿은 JBoss Enterprise Application Platform(EAP) 5.2.0, Web Platform(EWP) 5.2.0 및 BRMS Platform 5.3.1 이전 버전에서 특정 프로필의 경우 기본적으로 인증이 필요하지 않으며, 이를 통해 원격 공격자가 미지의 경로를 사용하여 MBean 메서드를 호출하고 임의 코드를 실행할 수 있습니다. 참고: 이 문제는 인터셉터가 "두 번째 계층의 인증"으로 적절하게 구성되지 않았거나 다른 취약점과 결합되어 두 번째 계층을 우회하는 경우에만 악용될 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.