JBoss Operations Network多个跨站脚本执行漏洞

发布日期：2011-12-16
更新日期：2011-12-19受影响系统：
RedHat JBoss Operations Network 2.4.1
不受影响系统：
RedHat JBoss Operations Network 3.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51095
CVE ID: CVE-2011-3206JBoss Operations Network是基于Java EE的开源网络管理软件。JBoss Operations Network在JON管理接口的实现上存在多个跨站脚本执行漏洞，远程攻击者诱使用户浏览特制URL利用这些漏洞执行跨站脚本攻击，窃取Cookie身份验证凭证。<*来源：vendor

链接：https://bugzilla.redhat.com/show_bug.cgi？id=734662
http://secunia.com/advisories/47280/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.redhat.com/apps/support/errata/index.html多个Websense产品不明细节身份验证绕过漏洞Websense Triton不明细节HTML注入漏洞相关资讯 Jboss

配置JBoss数据源（02/27/2015 11:28:08）
多个Red Hat JBoss产品远程任意代（07/28/2014 19:44:26）
Red Hat JBoss Web Framework Kit （01/23/2014 18:58:12）

Linux服务器JBoss运行环境搭建步骤（01/08/2015 17:36:11）
Linux环境下以后台运行方式启动（04/01/2014 20:07:19）
JBoss EAP 6.1.0 发布，企业应用平（05/22/2013 21:11:24）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论