CVE-2011-2908 in JBoss Enterprise
摘要
由 VulDB • 2026-05-28
JBoss Enterprise Portal Platform 5.2.2 之前版本、BRMS Platform 5.3.0 在 roll up patch1 之前版本,以及 SOA Platform 5.3.0 中的 JMX Console (jmx-console) 存在跨站请求伪造 (CSRF) 漏洞。远程经过身份验证的用户可利用该漏洞劫持任意用户的身份验证,通过未指定的攻击向量对 MBeans 执行操作,并可能执行任意代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.