CVE-2011-1484 in JBoss Enterprise Application Platformthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

jboss-seam.jar trong JBoss Seam 2 framework 2.2.x và các phiên bản cũ hơn, như được phân phối trong Red Hat JBoss Enterprise SOA Platform 4.3.0.CP04 và 5.1.0 cũng như JBoss Enterprise Application Platform (còn được gọi là JBoss EAP hoặc JBEAP) 4.3.0.CP09 và 5.1.0, không hạn chế đúng cách việc sử dụng các câu lệnh Expression Language (EL) trong FacesMessages trong quá trình xử lý ngoại lệ trang, cho phép các kẻ tấn công từ xa thực thi mã Java tùy ý thông qua một URL được tạo ra đặc biệt nhắm vào ứng dụng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!