3 matches found
developer.jboss.org XSS vulnerability
Vulnerable URL: https://developer.jboss.org/en/gatein/tags?tags=%22%3E%3C/option%3E%3C%20/select%3E%3Cbody/onpageshow=prompt%28%29%3E%22%3E%3Csvg/onload=prompt%28/XSSPOSED/%29%3E Details: Description| Value ---|--- Patched:| Yes, at 27.07.2017 Latest check for patch:| 27.07.2017 08:23 GMT...
JBoss Enterprise SOA平台Servlet调用器验证绕过漏洞
Bugtraq ID: 50720 CVE ID:CVE-2011-4085 JBoss Enterprise SOA Platform是一款企业级服务导向架构平台。 通过httpha-invoker部署的Servlet调用器,仅对HTTP GET和POST方法执行了访问控制,允许远程攻击者通过其他不同的HTTP方法执行未验证请求。由于安全拦截器提供的第二层验证,此问题不能在默认安装上利用,除非管理员错误的配置了安全拦截器或禁用了它。 JBoss Enterprise SOA Platform 5.2.0 厂商解决方案 JBoss Enterprise SOA Platform...
jboss-xss.txt
hey .. Vulnerable : JBoss Portal web : http://jboss.org XSS : 1- http://labs.example.org/portal/community?noproject="alert'BLacKZeRo' Discovered By BLacK ZeRo [email protected] Best regards ,,...