CVE-2009-2405 in JBoss Enterprise Application Platform
摘要
由 VulDB • 2026-06-18
Red Hat JBoss Enterprise Application Platform(即 JBoss EAP 或 JBEAP)4.2.0 至 4.2.0.CP08、4.2.2GA、4.3 至 4.3.0.CP07 以及 5.1.0GA 版本的应用服务器 Web Console 中存在多个跨站脚本(XSS)漏洞。远程攻击者可通过向 createSnapshot.jsp 的 (1) monitorName、(2) objectName、(3) attribute 或 (4) period 参数,或向 createThresholdMonitor.jsp 的 (5) monitorName、(6) objectName、(7) attribute、(8) threshold、(9) period 或 (10) enabled 参数注入任意 Web 脚本或 HTML。注意:部分细节来源于第三方信息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.