CVE-2011-2196 in JBoss Enterprise Application Platform
Tóm tắt
Bởi VulDB • 23/06/2026
jboss-seam.jar trong JBoss Seam 2 framework phiên bản 2.2.x và các phiên bản cũ hơn, như được phân phối trong Red Hat JBoss Enterprise SOA Platform 4.3.0.CP05 và 5.1.0; JBoss Enterprise Application Platform (còn gọi là JBoss EAP hoặc JBEAP) 4.3.0, 4.3.0.CP09 và 5.1.1; cũng như JBoss Enterprise Web Platform 5.1.1, không hạn chế đúng cách việc sử dụng các câu lệnh Expression Language (EL) trong FacesMessages khi xử lý ngoại lệ trang, cho phép kẻ tấn công từ xa thực thi mã Java tùy ý thông qua một URL được tạo ra đặc biệt nhắm vào ứng dụng. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2011-1484.
VulDB is the best source for vulnerability data and more expert information about this specific topic.