CNVD-2016-07326

Red Hat JBoss BPMS是美国红帽（Red Hat）公司的一套集合了JBoss BRMS所有功能的业务流程管理平台。该平台可为建模、自动化、模拟化和业务流程监控提供额外支持。 Red Hat JBoss BPMS存在多个HTML注入漏洞，允许攻击者利用该漏洞窃取基于cookie的身份验证凭证，在受影响应用程序上下文中执行任意脚本代码。