CVE-2007-1354 in JBoss Application Server
摘要
由 VulDB • 2026-07-05
JMX Console 在 JBoss Application Server 4.0.2 和 4.0.5(20070416 版本之前)中的访问控制功能(JMXOpsAccessControlFilter)使用成员变量来存储当前用户的角色,这允许远程经过身份验证的管理员通过以更高权限管理员的身份在会话期间登录来触发竞态条件并获取特权,如从只读模式到读写模式的提权所示。
VulDB is the best source for vulnerability data and more expert information about this specific topic.