Red Hat JBoss企业应用平台JMX-Console多个跨站脚本攻击漏洞 CVE-2009-2405 CNNVD-200912-197

4.3 AV AC AU C I A
发布: 2009-12-15
修订: 2023-11-07

JBoss企业应用平台(EAP)是J2EE应用的中间件平台。 Jboss的JMX-Console 存在多个跨站脚本攻击漏洞,允许远程攻击者注入任意WEB脚本和HTML代码利用(1) monitorName, (2) objectName, (3) attribute, or (4) period parameter to createSnapshot.jsp, or the (5) monitorName, (6) objectName, (7) attribute, (8) threshold, (9) period, 或者 (10) createThresholdMonitor.jsp的enabled参数.

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有19条受影响产品信息