CVE-2009-2405 in JBoss Enterprise Application Platform
Sumário
de VulDB • 18/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Console Web do Application Server do Red Hat JBoss Enterprise Application Platform (também conhecido como JBoss EAP ou JBEAP), nas versões 4.2.0 anterior à 4.2.0.CP08, 4.2.2GA, 4.3 anterior à 4.3.0.CP07 e 5.1.0GA, permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos parâmetros (1) monitorName, (2) objectName, (3) attribute ou (4) period para createSnapshot.jsp, ou dos parâmetros (5) monitorName, (6) objectName, (7) attribute, (8) threshold, (9) period e (10) enabled para createThresholdMonitor.jsp. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.