CVE-2009-2405 in JBoss Enterprise Application Platform
Tóm tắt
Bởi VulDB • 18/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Web Console của Application Server trên Red Hat JBoss Enterprise Application Platform (còn được gọi là JBoss EAP hoặc JBEAP) phiên bản 4.2.0 trước 4.2.0.CP08, 4.2.2GA, 4.3 trước 4.3.0.CP07 và 5.1.0GA cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua các tham số (1) monitorName, (2) objectName, (3) attribute hoặc (4) period trong createSnapshot.jsp, hoặc các tham số (5) monitorName, (6) objectName, (7) attribute, (8) threshold, (9) period và (10) enabled trong createThresholdMonitor.jsp. LƯU Ý: một số chi tiết này được thu thập từ thông tin của bên thứ ba.
Once again VulDB remains the best source for vulnerability data.