Описание
The getRenderedEjbql method in the org.jboss.seam.framework.Query class in JBoss Seam 2.x before 2.0.0.CR3 allows remote attackers to inject and execute arbitrary EJBQL commands via the order parameter.
Ссылки
- Exploit
- Vendor Advisory
- Exploit
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.0 (включая)
cpe:2.3:a:jboss:seam:*:cr2:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.02004
Низкий
7.5 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
redhat
больше 17 лет назад
The getRenderedEjbql method in the org.jboss.seam.framework.Query class in JBoss Seam 2.x before 2.0.0.CR3 allows remote attackers to inject and execute arbitrary EJBQL commands via the order parameter.
debian
больше 17 лет назад
The getRenderedEjbql method in the org.jboss.seam.framework.Query clas ...
github
больше 3 лет назад
The getRenderedEjbql method in the org.jboss.seam.framework.Query class in JBoss Seam 2.x before 2.0.0.CR3 allows remote attackers to inject and execute arbitrary EJBQL commands via the order parameter.
EPSS
Процентиль: 83%
0.02004
Низкий
7.5 High
CVSS2
Дефекты
CWE-20