漏洞信息详情

JBoss Enterprise Application Platform JMX控制台跨站脚本漏洞

• CNNVD编号：CNNVD-201302-096
• 危害等级： 中危
  
• CVE编号： CVE-2011-4575
• 漏洞类型： 输入验证
• 发布时间： 2013-02-06
• 威胁类型： 远程
• 更新时间： 2013-02-06
• 厂        商： redhat
• 漏洞来源：

漏洞简介

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。

JBoss Enterprise Application Platform (EAP) 5.2.0，Web Platform (EWP) 5.2.0，以及BRMS Platform 5.3.1之前版本中的JMX控制台中存在跨站脚本漏洞。通过未明向量，远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2013-0221.HTML

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=760387

来源: BID

名称: 57548

链接:http://www.securityfocus.com/bid/57548

来源: OSVDB

名称: 89578

链接:http://www.osvdb.org/89578

来源: SECUNIA

名称: 52054

链接:http://secunia.com/advisories/52054

来源: SECUNIA

名称: 51984

链接:http://secunia.com/advisories/51984

来源: REDHAT

名称: RHSA-2013:0221

链接:http://rhn.redhat.com/errata/RHSA-2013-0221.HTML

来源: REDHAT

名称: RHSA-2013:0198

链接:http://rhn.redhat.com/errata/RHSA-2013-0198.HTML

来源: REDHAT

名称: RHSA-2013:0197

链接:http://rhn.redhat.com/errata/RHSA-2013-0197.HTML

来源: REDHAT

名称: RHSA-2013:0196

链接:http://rhn.redhat.com/errata/RHSA-2013-0196.HTML

来源: REDHAT

名称: RHSA-2013:0195

链接:http://rhn.redhat.com/errata/RHSA-2013-0195.HTML

来源: REDHAT

名称: RHSA-2013:0194

链接:http://rhn.redhat.com/errata/RHSA-2013-0194.HTML

来源: REDHAT

名称: RHSA-2013:0193

链接:http://rhn.redhat.com/errata/RHSA-2013-0193.HTML

来源: REDHAT

名称: RHSA-2013:0192

链接:http://rhn.redhat.com/errata/RHSA-2013-0192.HTML

来源: REDHAT

名称: RHSA-2013:0191

链接:http://rhn.redhat.com/errata/RHSA-2013-0191.HTML

受影响实体

• Redhat Jboss_enterprise_web_platform:5.2.0  
• Redhat Jboss_enterprise_application_platform:5.2.0  
• Redhat Jboss_enterprise_brms_platform:5.3.0  

补丁

暂无