Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-5178

Опубликовано: 27 окт. 2015
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

The Management Console in Red Hat Enterprise Application Platform before 6.4.4 and WildFly (formerly JBoss Application Server) does not send an X-Frame-Options HTTP header, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web page that contains a (1) FRAME or (2) IFRAME element.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:redhat:jboss_wildfly_application_server:*:cr8:*:*:*:*:*:*
Версия до 2.0.0 (включая)
Конфигурация 2
cpe:2.3:a:redhat:jboss_enterprise_application_platform:*:*:*:*:*:*:*:*
Версия до 6.4.3 (включая)

EPSS

Процентиль: 66%
0.00505
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-254

Связанные уязвимости

redhat логотип

CVE-2015-5178

redhat
больше 10 лет назад

The Management Console in Red Hat Enterprise Application Platform before 6.4.4 and WildFly (formerly JBoss Application Server) does not send an X-Frame-Options HTTP header, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web page that contains a (1) FRAME or (2) IFRAME element.

github логотип

GHSA-9x2p-wcwc-h875

github
больше 3 лет назад

The Management Console in Red Hat Enterprise Application Platform before 6.4.4 and WildFly (formerly JBoss Application Server) does not send an X-Frame-Options HTTP header, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web page that contains a (1) FRAME or (2) IFRAME element.

fstec логотип

BDU:2015-11963

fstec
больше 10 лет назад

Уязвимость Java-сервера приложений WildFly и связующей платформы JBoss Enterprise Application Platform, позволяющая нарушителю проводить clickjacking-атаки

EPSS

Процентиль: 66%
0.00505
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-254