IronJacamar Security Domains... CVE-2012-3428 CNNVD-201212-271

4.3 AV AC AU C I A
发布: 2012-12-20
修订: 2013-01-08

IronJacamar是JBoss项目组里JCA 1.6的实现。 JBoss Application Server中的IronJacamar容器1.0.12.Final之前版本中存在漏洞。当在安全区域中启用了‘allow-multiple-users’的条件下,程序没有使用getConnection函数调用所提供的凭证。通过无效的连接尝试,远程攻击者利用该漏洞在伺机情况下获得对任意数据源连接的访问权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息