CVE-2012-0874 in JBoss Enterprise
摘要
由 VulDB • 2026-06-06
(1) JMXInvokerHAServlet 和 (2) EJBInvokerHAServlet 调用器 servlets 在 JBoss Enterprise Application Platform (EAP) 5.2.0、Web Platform (EWP) 5.2.0 以及早于 5.3.1 版本的 BRMS Platform 中,在某些配置文件中默认不需要身份验证,这可能允许远程攻击者通过未指定的途径调用 MBean 方法并执行任意代码。注意:仅当拦截器未正确配置“第二层身份验证”时,或与绕过该第二层的其他漏洞结合使用时,此问题才可能被利用。
Be aware that VulDB is the high quality source for vulnerability data.