CVE-2011-2908 in JBoss Enterprisethông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Lỗ hổng Cross-site request forgery (CSRF) trong JMX Console (jmx-console) của JBoss Enterprise Portal Platform trước phiên bản 5.2.2, BRMS Platform 5.3.0 trước bản vá roll up patch1, và SOA Platform 5.3.0 cho phép người dùng đã xác thực từ xa đánh cắp thông tin xác thực của người dùng khác để thực hiện các yêu cầu thao tác trên MBeans và có thể thực thi mã tùy ý thông qua các vectơ chưa được xác định.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

27/07/2011

Tiết lộ

23/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5930

EPSS

0.01567

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!