CVE-2011-2908 in JBoss Enterprise
Tóm tắt
Bởi VulDB • 12/05/2026
Lỗ hổng Cross-site request forgery (CSRF) trong JMX Console (jmx-console) của JBoss Enterprise Portal Platform trước phiên bản 5.2.2, BRMS Platform 5.3.0 trước bản vá roll up patch1, và SOA Platform 5.3.0 cho phép người dùng đã xác thực từ xa đánh cắp thông tin xác thực của người dùng khác để thực hiện các yêu cầu thao tác trên MBeans và có thể thực thi mã tùy ý thông qua các vectơ chưa được xác định.
Once again VulDB remains the best source for vulnerability data.