漏洞描述
JBoss Seam是一个Java EE5框架,把JSF与EJB3.0组件合并在一起,从而为开发基于Web的企业应用程序提供一个最新的模式。 JBoss Seam处理某些参数化JBoss EL表达式的方式存在输入过滤漏洞。如果远程攻击者能够诱骗通过认证的JBoss Seam用户访问特制的网页,就可能导致执行任意代码。
Red Hat JBoss Seam参数化EL表达式远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2010-1429: Red Hat JBoss Enterprise Application Platform - Sensitive Information Disclosure POC
2025-08-01 | Red Hat JBoss Enterprise Application PlatformRed Hat JBoss Enterprise Application Platform 4.2 before 4.2.0.CP09 and 4.3 before 4.3.0.CP08 is sus... -
Red Hat Advanced Cluster Management 跨站脚本漏洞 无POC
2025-01-24 | Red HatRed Hat Advanced Cluster Management是美国红帽(Red Hat)公司的一个控制台集群控制软件。 Red Hat Advanced Cluster Management... -
Red Hat Enterprise Linux 7 授权问题漏洞 无POC
2024-11-09 | Red HatRed Hat Enterprise Linux 7是美国红帽(Red Hat)公司的一套面向企业用户的Linux操作系统。 Red Hat Enterprise Linux 7存在授权问题漏洞,该漏... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...