Red Hat JBoss Seam参数化EL表达式远程代码执行漏洞 CVE-2010-1871 CNNVD-201008-019
6.8
AV
AC
AU
C
I
A
发布:
2010-08-05
修订:
2024-12-19
JBoss Seam是一个Java EE5框架,把JSF与EJB3.0组件合并在一起,从而为开发基于Web的企业应用程序提供一个最新的模式。 JBoss Seam处理某些参数化JBoss EL表达式的方式存在输入过滤漏洞。如果远程攻击者能够诱骗通过认证的JBoss Seam用户访问特制的网页,就可能导致执行任意代码。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
