CVE-2011-2908 in JBoss EnterpriseИнформация

Сводка

по VulDB • 28.05.2026

Уязвимость межсайтовой подделки запроса (CSRF) в консоли JMX (jmx-console) в JBoss Enterprise Portal Platform до версии 5.2.2, BRMS Platform 5.3.0 до патча roll up patch1 и SOA Platform 5.3.0 позволяет удаленным аутентифицированным пользователям перехватывать аутентификацию произвольных пользователей для запросов, выполняющих операции с MBeans, и, возможно, выполнять произвольный код через не указанные векторы атаки.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

27.07.2011

Раскрытие

23.11.2012

Модерация

принято

Вход

VDB-5930

EPSS

0.01567

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!