JBoss Application Server管理控制台跨站脚本执行漏洞

2011-12-05T00:00:00
ID SSV:26013
Type seebug
Reporter Root
Modified 2011-12-05T00:00:00

Description

BUGTRAQ ID: 50885 CVE ID: CVE-2011-3606

Jboss是非常流行的开源J2EE应用服务器。

Jboss管理控制台允许用户通过HTTP请求执行某些操作,但无需进行验证,这样可导致执行某些非法操作

JBoss Application Server 7.x 厂商补丁:

JBoss Group

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.jboss.org/