漏洞信息详情
JBoss Enterprise Application Platform JMX控制台跨站脚本漏洞
- CNNVD编号:CNNVD-201302-096
- 危害等级: 中危
- CVE编号: CVE-2011-4575
- 漏洞类型: 输入验证
- 发布时间: 2013-02-06
- 威胁类型: 远程
- 更新时间: 2013-02-06
- 厂 商: redhat
- 漏洞来源:
漏洞简介
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。
JBoss Enterprise Application Platform (EAP) 5.2.0,Web Platform (EWP) 5.2.0,以及BRMS Platform 5.3.1之前版本中的JMX控制台中存在跨站脚本漏洞。通过未明向量,远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://rhn.redhat.com/errata/RHSA-2013-0221.HTML
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=760387
来源: BID
名称: 57548
链接:http://www.securityfocus.com/bid/57548
来源: OSVDB
名称: 89578
链接:http://www.osvdb.org/89578
来源: SECUNIA
名称: 52054
链接:http://secunia.com/advisories/52054
来源: SECUNIA
名称: 51984
链接:http://secunia.com/advisories/51984
来源: REDHAT
名称: RHSA-2013:0221
链接:http://rhn.redhat.com/errata/RHSA-2013-0221.HTML
来源: REDHAT
名称: RHSA-2013:0198
链接:http://rhn.redhat.com/errata/RHSA-2013-0198.HTML
来源: REDHAT
名称: RHSA-2013:0197
链接:http://rhn.redhat.com/errata/RHSA-2013-0197.HTML
来源: REDHAT
名称: RHSA-2013:0196
链接:http://rhn.redhat.com/errata/RHSA-2013-0196.HTML
来源: REDHAT
名称: RHSA-2013:0195
链接:http://rhn.redhat.com/errata/RHSA-2013-0195.HTML
来源: REDHAT
名称: RHSA-2013:0194
链接:http://rhn.redhat.com/errata/RHSA-2013-0194.HTML
来源: REDHAT
名称: RHSA-2013:0193
链接:http://rhn.redhat.com/errata/RHSA-2013-0193.HTML
来源: REDHAT
名称: RHSA-2013:0192
链接:http://rhn.redhat.com/errata/RHSA-2013-0192.HTML
来源: REDHAT
名称: RHSA-2013:0191
链接:http://rhn.redhat.com/errata/RHSA-2013-0191.HTML
受影响实体
- Redhat Jboss_enterprise_web_platform:5.2.0
- Redhat Jboss_enterprise_application_platform:5.2.0
- Redhat Jboss_enterprise_brms_platform:5.3.0
补丁
暂无
评论