VULHUB ™

Red Hat JBoss Enterprise Application Platform（EAP）和Picketlink都是美国红帽（Red Hat）公司的产品。Red Hat JBoss Enterprise Application Platform是一套开源的、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。Picketlink是一个针对Java应用进行安全和身份认证管理的项目。 Red Hat JBoss EAP 7.2.x版本和7.1.x版本中的Picketlink存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

Red Hat JBoss Enterprise Application Platform（EAP）和Picketlink都是美国红帽（Red Hat）公司的产品。Red Hat JBoss Enterprise Application Platform是一套开源的、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。Picketlink是一个针对Java应用进行安全和身份认证管理的项目。 Red Hat JBoss EAP 7.2.x版本和7.1.x版本中的Picketlink存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。