漏洞描述
JBoss Seam是一个Java EE5框架,把JSF与EJB3.0组件合并在一起,从而为开发基于Web的企业应用程序提供一个最新的模式。 JBoss Seam处理某些参数化JBoss EL表达式的方式存在输入过滤漏洞。如果远程攻击者能够诱骗通过认证的JBoss Seam用户访问特制的网页,就可能导致执行任意代码。
Red Hat JBoss Seam参数化EL表达式远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC jboss-jmx-console-unauth: JBoss JMX Console - Unauthenticated Access
- POC CVE-2010-1429: Red Hat JBoss Enterprise Application Platform - Sensitive Information Disclosure
- POC CVE-2010-1871: JBoss CVE-2010-1871
- POC CVE-2017-7504: JBoss 4.x JBossMQ JMS 反序列化漏洞
- POC jmx-default-password: JBoss JMX Console Weak Credential
- POC jboss-xml-console-unauthorized: JBoss JMX Console Weak Credential Discovery
- POC jboss-jbpm-default-login: JBoss jBPM Administration Console Default Login - Detect
- POC jmx-default-login: JBoss JMX Console Weak Credential Discovery
- POC jboss-web-service: JBoss Web Service Console - Detect
- (CVE-2025-2251)WildFly和JBoss EAP EJB远程调用反序列化漏洞导致远程代码执行
- Red Hat Advanced Cluster Management 跨站脚本漏洞
- Red Hat 389 Directory Server Server-Side-Sort拒绝服务漏洞
- Red Hat OpenStack Platform 资源管理错误漏洞