Red Hat JBoss Enterprise SOA Platform配置错误漏洞 CVE-2010-2493 CNNVD-201008-083

5.0 AV AC AU C I A
发布: 2010-08-10
修订: 2010-08-10

JBoss Enterprise SOA Platform 5.0.2之前的版本中的(1)security_saml快启动,(2)webservice_proxy_security快启动,(3)web-console 应用程序,(4)http-invoker应用程序,(5) gpd-deployer应用程序,(6)jbpm-console应用程序,(7)contract 应用程序,和(8)uddi-console应用程序中的picketlink-sts.war的部署描述的默认配置(又名web.xml)包含GET和POST http-method元素,远程攻击者可以借助特制的HTTP请求绕过访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息