CVE-2007-6433— JBoss Seam order 远程SQL注入漏洞

EPSS 2.43% · P85 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2007-6433 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The getRenderedEjbql method in the org.jboss.seam.framework.Query class in JBoss Seam 2.x before 2.0.0.CR3 allows remote attackers to inject and execute arbitrary EJBQL commands via the order parameter.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

JBoss Seam order 远程SQL注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

JBoss Seam是一个Java EE5框架，把JSF与EJB3.0组件合并在一起，从而为开发基于Web的企业应用程序提供一个最新的模式。 JBoss Seam在处理用户请求数据时存在输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击。 JBoss Seam的org.jboss.seam.framework.Query类中没有正确地验证传送给getRenderedEjbql()方式的order参数便将其用于创建EJBQL查询： if ( getOrder()!=null ) builder.app

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2007-6433 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2007-6433 的情报信息

Please 登录 to view more intelligence information

http://jira.jboss.com/jira/browse/JBSEAM-2084x_refsource_CONFIRM
http://osvdb.org/42631vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/26850vdb-entryx_refsource_BID
http://secunia.com/advisories/28077third-party-advisoryx_refsource_SECUNIA
http://www.vupen.com/english/advisories/2007/4215vdb-entryx_refsource_VUPEN
http://www.redhat.com/support/errata/RHSA-2008-0213.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2008-0151.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2008-0158.htmlvendor-advisoryx_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2007-6433

同批安全公告 · n/a · 2007-12-18 · 共 13 条

CVE-2007-5862		Apple Mac OS X Keychain 安全绕过漏洞
CVE-2007-6354		exiftags 未明漏洞
CVE-2007-6355		exiftags 未明漏洞
CVE-2007-6356		exiftags Multiple 未明缓冲区溢出和拒绝服务攻击漏洞
CVE-2007-6434		Linux Kernel Mmap_min_addr 本地安全绕过漏洞
CVE-2007-6435		Novell GroupWise img 标签远程栈溢出漏洞
CVE-2007-6436		Justsystem Ichitaro JSGCI.DLL 缓冲区溢出漏洞
CVE-2007-6424		Netfortris Fonality Trixbox 权限许可和访问控制问题漏洞
CVE-2007-5583		Cisco 7940 SIP INVITE消息远程拒绝服务漏洞
CVE-2007-6283		Red Hat Enterprise Linux 和 Fedora 信息泄露漏洞
CVE-2007-6417		Linux Kernel mm/shmem.c 共享内存安全漏洞
CVE-2007-6418		DSPAM Debian 'libdspam7-drv-mysql' Cron Job MySQL Calls Local 信息泄露漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2007-6433

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-6433— JBoss Seam order 远程SQL注入漏洞

一、漏洞 CVE-2007-6433 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-6433 的公开POC

三、漏洞 CVE-2007-6433 的情报信息

同批安全公告 · n/a · 2007-12-18 · 共 13 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-6433

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-6433— JBoss Seam order 远程SQL注入漏洞

一、 漏洞 CVE-2007-6433 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-6433 的公开POC

三、漏洞 CVE-2007-6433 的情报信息

同批安全公告 · n/a · 2007-12-18 · 共 13 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-6433

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2007-6433 基础信息