JBoss企业应用平台多个安全漏洞
来源:岁月联盟
时间:2009-12-15
RedHat JBoss EAP漏洞描述:
BUGTRAQ ID: 37276
CVE ID: CVE-2009-1380,CVE-2009-2405,CVE-2009-3554
JBoss企业应用平台(EAP)是J2EE应用的中间件平台。
JBoss的实现上存在多个安全漏洞,包括多个跨站脚本问题和一个本地信息泄露问题,远程安全者可能利用此漏洞来窃取信息。<*参考
http://www.jboss.org/
*>
SEBUG安全建议:
厂商补丁:
RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.jboss.org/
摘自红色黑客联盟(www.7747.net) 原文:http://www.7747.net/News/200912/43417.html
下一篇:关于IPB最新的那2个漏洞
