Redhat

Jboss Enterprise Portal Platform

22 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9

CVE-2015-3244

  • EPSS 0.27%
  • Veröffentlicht 16.07.2015 11:00:23
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The Portlet Bridge for JavaServer Faces in Red Hat JBoss Portal 6.2.0, when used in portlets with the default resource serving for GenericPortlet, does not properly restrict access to restricted resources, which allows remote attackers to obtain sens...

4.3

CVE-2014-7852

  • EPSS 0.26%
  • Veröffentlicht 11.12.2014 15:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in JBoss RichFaces, as used in JBoss Portal 6.1.1, allows remote attackers to inject arbitrary web script or HTML via crafted URL, which is not properly handled in a CSS file.

6.8

CVE-2014-3518

  • EPSS 1.66%
  • Veröffentlicht 22.07.2014 20:55:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

jmx-remoting.sar in JBoss Remoting, as used in Red Hat JBoss Enterprise Application Platform (JEAP) 5.2.0, Red Hat JBoss BRMS 5.3.1, Red Hat JBoss Portal Platform 5.2.2, and Red Hat JBoss SOA Platform 5.3.1, does not properly implement the JSR 160 sp...

4.3

CVE-2011-4580

  • EPSS 0.26%
  • Veröffentlicht 26.02.2014 15:55:08
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple cross-site scripting (XSS) vulnerabilities in Red Hat JBoss Enterprise Portal Platform before 5.2.0 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.

5.8

CVE-2011-2941

  • EPSS 0.22%
  • Veröffentlicht 26.02.2014 15:55:08
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Open redirect vulnerability in Red Hat JBoss Enterprise Portal Platform before 5.2.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the initialURI parameter.

7.5

CVE-2013-2185

  • EPSS 5.29%
  • Veröffentlicht 19.01.2014 18:02:57
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The readObject method in the DiskFileItem class in Apache Tomcat and JBoss Web, as used in Red Hat JBoss Enterprise Application Platform 6.1.0 and Red Hat JBoss Portal 6.0.0, allows remote attackers to write to arbitrary files via a NULL byte in a fi...

4.3

CVE-2013-4424

  • EPSS 0.26%
  • Veröffentlicht 23.12.2013 23:55:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple cross-site scripting (XSS) vulnerabilities in the GateIn Portal component in Red Hat JBoss Portal 6.1.0 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.

7.5

CVE-2013-2186

  • EPSS 88.53%
  • Veröffentlicht 28.10.2013 21:55:05
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The DiskFileItem class in Apache Commons FileUpload, as used in Red Hat JBoss BRMS 5.3.1; JBoss Portal 4.3 CP07, 5.2.2, and 6.0.0; and Red Hat JBoss Web Server 1.0.2 allows remote attackers to write to arbitrary files via a NULL byte in a file name i...

3.3

CVE-2013-2102

  • EPSS 0.16%
  • Veröffentlicht 28.10.2013 21:55:05
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The default configuration of Red Hat JBoss Portal before 6.1.0 enables the JGroups diagnostics service with no authentication when a JGroups channel is started, which allows remote attackers to obtain sensitive information (diagnostics) by accessing ...

3.7

CVE-2012-4572

  • EPSS 0.15%
  • Veröffentlicht 28.10.2013 21:55:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Red Hat JBoss Enterprise Application Platform (EAP) before 6.1.0 and JBoss Portal before 6.1.0 does not load the implementation of a custom authorization module for a new application when an implementation is already loaded and the modules share clas...