漏洞信息详情
Red Hat JBoss企业应用平台JMX-Console多个跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200912-197
- 危害等级: 中危
- CVE编号: CVE-2009-2405
- 漏洞类型: 跨站脚本
- 发布时间: 2009-12-15
- 威胁类型: 远程
- 更新时间: 2009-12-16
- 厂 商: redhat
- 漏洞来源:
漏洞简介
JBoss企业应用平台(EAP)是J2EE应用的中间件平台。
Jboss的JMX-Console 存在多个跨站脚本攻击漏洞,允许远程攻击者注入任意WEB脚本和HTML代码利用(1) monitorName, (2) objectName, (3) attribute, or (4) period parameter to createSnapshot.jsp, or the (5) monitorName, (6) objectName, (7) attribute, (8) threshold, (9) period, 或者 (10) createThresholdMonitor.jsp的enabled参数.
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.jboss.org/
参考网址
来源: REDHAT
名称: RHSA-2009:1650
链接:https://rhn.redhat.com/errata/RHSA-2009-1650.HTML
来源: REDHAT
名称: RHSA-2009:1649
链接:https://rhn.redhat.com/errata/RHSA-2009-1649.HTML
来源: REDHAT
名称: RHSA-2009:1637
链接:https://rhn.redhat.com/errata/RHSA-2009-1637.HTML
来源: REDHAT
名称: RHSA-2009:1636
链接:https://rhn.redhat.com/errata/RHSA-2009-1636.HTML
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=510023
来源: MISC
链接:https://jira.jboss.org/jira/browse/JBPAPP-2284
来源: MISC
链接:https://jira.jboss.org/jira/browse/JBPAPP-2274
来源: MISC
链接:https://jira.jboss.org/jira/browse/JBAS-7105
来源: XF
名称: jboss-createsnapshot-xss(54700)
链接:http://xforce.iss.net/xforce/xfdb/54700
来源: BID
名称: 37276
链接:http://www.securityfocus.com/bid/37276
来源: OSVDB
名称: 60899
链接:http://www.osvdb.org/60899
来源: OSVDB
名称: 60898
链接:http://www.osvdb.org/60898
来源: SECTRACK
名称: 1023315
链接:http://securitytracker.com/id?1023315
来源: SECUNIA
名称: 37671
链接:http://secunia.com/advisories/37671
来源: SECUNIA
名称: 35680
链接:http://secunia.com/advisories/35680
受影响实体
- Redhat Jboss_enterprise_application_platform:4.2.0:Cp07
- Redhat Jboss_enterprise_application_platform:4.3
- Redhat Jboss_enterprise_application_platform:4.2
- Redhat Jboss_enterprise_application_platform:5.1.0:Ga
- Redhat Jboss_enterprise_application_platform:4.2.2:Ga
补丁
暂无
评论