Программа: JBoss jBPM 2.0
Обнаруженные уязвимости позволяют
удаленному пользователю получить
потенциально важные данные и выполнить
произвольные приложения на системе.
Уязвимость существует в поддержке HSQLDB.
Удаленный пользователь может выполнить
произвольные приложения на системе с
привилегиями JBoss процесса. Уязвимость
обнаружена в классе 'org.jboss.web.WebServer'.
Удаленный пользователь может с помощью
специально сформированного HTTP запроса
получить потенциально важные системные
данные.
Пример:
GET %