Описание
The getRenderedEjbql method in the org.jboss.seam.framework.Query class in JBoss Seam 2.x before 2.0.0.CR3 allows remote attackers to inject and execute arbitrary EJBQL commands via the order parameter.
Ссылки
- Exploit
- Vendor Advisory
- Exploit
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.0 (включая)
cpe:2.3:a:jboss:seam:*:cr2:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.0228
Низкий
7.5 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
redhat
около 18 лет назад
The getRenderedEjbql method in the org.jboss.seam.framework.Query class in JBoss Seam 2.x before 2.0.0.CR3 allows remote attackers to inject and execute arbitrary EJBQL commands via the order parameter.
debian
около 18 лет назад
The getRenderedEjbql method in the org.jboss.seam.framework.Query clas ...
github
почти 4 года назад
The getRenderedEjbql method in the org.jboss.seam.framework.Query class in JBoss Seam 2.x before 2.0.0.CR3 allows remote attackers to inject and execute arbitrary EJBQL commands via the order parameter.
EPSS
Процентиль: 84%
0.0228
Низкий
7.5 High
CVSS2
Дефекты
CWE-20