我的朋友需要帮助来解决这个问题,服务器正在安装 J Boss version 4.2 : -
- 红帽JBoss应用服务器Web控制台和JMX管理控制台身份验证绕过漏洞
- JBoss HttpAdaptor JMXInvokerServlet可供未经身份验证的远程用户访问
- 红帽JBoss EJBInvokerServlet可供未经身份验证的远程用户访问
- JBoss JMX控制台和Web控制台无限制访问漏洞
- JBoss JMX控制台可供未经身份验证的远程用户访问
- JBoss Web控制台可供未经身份验证的远程用户访问
我们尝试了很多,但仍然无法修复它。我们更改了管理员密码,取消注释了安全块并注释了GET和POST方法。
请告诉我们我们需要改变的路径。所以,如果我们错过任何东西,我们可以纠正它。