CVE-2009-2405 in JBoss Enterprise Application Platforminformação

Sumário

de VulDB • 18/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Console Web do Application Server do Red Hat JBoss Enterprise Application Platform (também conhecido como JBoss EAP ou JBEAP), nas versões 4.2.0 anterior à 4.2.0.CP08, 4.2.2GA, 4.3 anterior à 4.3.0.CP07 e 5.1.0GA, permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos parâmetros (1) monitorName, (2) objectName, (3) attribute ou (4) period para createSnapshot.jsp, ou dos parâmetros (5) monitorName, (6) objectName, (7) attribute, (8) threshold, (9) period e (10) enabled para createThresholdMonitor.jsp. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

09/07/2009

Divulgação

15/12/2009

Moderação

aceite

Entrada

VDB-51149

CPE

pronto

EPSS

0.02530

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!