漏洞信息详情

Jboss jmx-console/HtmlAdaptor 跨站请求伪造漏洞

漏洞简介

Jboss的jmx-console/HtmlAdaptor中存在跨站请求伪造漏洞。远程攻击者可以借助特定的Mbean操作,以管理员的身份执行特权操作。此漏洞不同于CVE-2006-3733。

漏洞公告

参考网址

来源: XF 名称: jboss-jmxconsole-csrf(32673) 链接:http://xforce.iss.net/xforce/xfdb/32673 来源: BUGTRAQ 名称: 20070222 JBoss jmx-console CSRF 链接:http://www.securityfocus.com/archive/1/archive/1/460934/100/0/threaded 来源: BUGTRAQ 名称: 20070223 Re: JBoss jmx-console CSRF 链接:http://www.securityfocus.com/archive/1/461004/100/0/threaded 来源: OSVDB 名称: 33142 链接:http://osvdb.org/33142

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多