JBoss Enterprise Application Platform跨站请求伪造漏洞

发布日期：2012-08-08
更新日期：2012-08-09受影响系统：
JBoss Group JBoss Enterprise Application Platform 5.1.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54915
CVE ID: CVE-2011-2908JBoss企业应用平台（JBoss Enterprise Application Platform，EAP）是J2EE应用的中间件平台。JBoss Enterprise Application Platform 5.1.1及其他版本在实现上存在跨站请求伪造漏洞，利用此漏洞可允许远程攻击者执行某些未授权操作并访问受影响应用。<*来源：David Jorm

链接：http://www.redhat.com/products/jbossenterprisemiddleware/application-platform/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：JBoss Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.jboss.org/Google Chrome 21.0.1180.75及之前版本多个内存破坏漏洞AfterLogic Mailsuite Pro "Body"字段HTML注入漏洞相关资讯跨站请求伪造漏洞

IBM Tivoli Endpoint Manager 跨站（03/26/2013 18:48:05）
Apache Roller跨站请求伪造漏洞（06/28/2012 05:32:58）
Sencha SNS会话固定和跨站请求伪造（04/08/2012 07:45:50）

Atmail Email Server HTML注入和跨（07/26/2012 08:38:50）
Juniper IVE OS Network Connect/ （04/08/2012 07:46:05）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任