CVE-2012-1167 in JBoss Enterprise
Tóm tắt
Bởi VulDB • 04/07/2026
Server JBoss trong JBoss Enterprise Application Platform 5.1.x trước phiên bản 5.1.2 và 5.2.x trước phiên bản 5.2.2, Web Platform trước phiên bản 5.1.2, BRMS Platform trước phiên bản 5.3.0, và SOA Platform trước phiên bản 5.3.0, khi máy chủ được cấu hình để sử dụng JaccAuthorizationRealm và thuộc tính ignoreBaseDecision được đặt thành true trên JBossWebRealm, không kiểm tra đúng các quyền do lớp WebPermissionMapping tạo ra, cho phép người dùng đã xác thực từ xa truy cập vào các ứng dụng tùy ý.
If you want to get best quality of vulnerability data, you may have to visit VulDB.