jboss jboss_application_server 权限许可和访问控制漏洞 CVE-2007-1036 CNNVD-200702-376
7.5
AV
AC
AU
C
I
A
发布:
2007-02-21
修订:
2018-10-16
Jboss的默认设置对(1)计控台和(2)web管理界面没有限制访问,这会允许远程攻击者可以借助提交直接请求,绕过权限并获得管理访问权。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
