VULHUB ™

JBoss Seam 2 Framework是美国红帽（Red Hat）公司的一种企业级Java的应用程序框架，它为所有企业Web应用中的组件提供了一个统一的、易于理解的编程模型。 Jboss Web Framework Kit中使用的JBoss Seam 2 framework 2.3.1及之前的版本中的JBoss Seam Remoting中的（1）ExecutionHandler（2）PollHandler（3）SubscriptionHandler类中存在XML外部实体漏洞。远程攻击者可通过特制的XML文件利用该漏洞读取任意文件，也可能存在其他形式的攻击。

JBoss Seam 2 Framework是美国红帽（Red Hat）公司的一种企业级Java的应用程序框架，它为所有企业Web应用中的组件提供了一个统一的、易于理解的编程模型。 Jboss Web Framework Kit中使用的JBoss Seam 2 framework 2.3.1及之前的版本中的JBoss Seam Remoting中的（1）ExecutionHandler（2）PollHandler（3）SubscriptionHandler类中存在XML外部实体漏洞。远程攻击者可通过特制的XML文件利用该漏洞读取任意文件，也可能存在其他形式的攻击。