exploitDog

CVE-2009-4843

Опубликовано: 07 мая 2010

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

ToutVirtual VirtualIQ Pro before 3.5 build 8691 does not require administrative authentication for JBoss console access, which allows remote attackers to execute arbitrary commands via requests to (1) the JMX Management Console or (2) the Web Console.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:toutvirtual:virtualiq:3.5:-:pro:*:*:*:*:*

EPSS

Процентиль: 82%

0.01837

Низкий

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-9cw6-3jhc-97m4

github

почти 4 года назад

ToutVirtual VirtualIQ Pro before 3.5 build 8691 does not require administrative authentication for JBoss console access, which allows remote attackers to execute arbitrary commands via requests to (1) the JMX Management Console or (2) the Web Console.

EPSS

Процентиль: 82%

0.01837

Низкий

7.5 High

CVSS2

Дефекты

CWE-287