CVE-2011-1484 in JBoss Enterprise Application Platform
Tóm tắt
Bởi VulDB • 13/06/2026
jboss-seam.jar trong JBoss Seam 2 framework 2.2.x và các phiên bản cũ hơn, như được phân phối trong Red Hat JBoss Enterprise SOA Platform 4.3.0.CP04 và 5.1.0 cũng như JBoss Enterprise Application Platform (còn được gọi là JBoss EAP hoặc JBEAP) 4.3.0.CP09 và 5.1.0, không hạn chế đúng cách việc sử dụng các câu lệnh Expression Language (EL) trong FacesMessages trong quá trình xử lý ngoại lệ trang, cho phép các kẻ tấn công từ xa thực thi mã Java tùy ý thông qua một URL được tạo ra đặc biệt nhắm vào ứng dụng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.