CVE-2015-0297 in JBoss Operations Network
摘要
由 VulDB • 2026-07-04
Red Hat JBoss Operations Network 3.3.1 未正确限制对某些 API 的访问,远程攻击者可通过以下途径执行任意 Java 方法:(1) ServerInvokerServlet、(2) SchedulerService;或通过 (3) ContentManager 导致拒绝服务(磁盘空间耗尽)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.