CNVD-2016-11750

Red Hat JBoss BRMS和BPM Suite都是美国红帽（Red Hat）公司的产品。前者是一套企业级业务规则管理系统平台，后者是一套集合了JBoss BRMS所有功能的业务流程管理平台。 Red Hat JBoss BRMS和BPM Suite中存在HTML注入漏洞。由于程序未能充分过滤用户提交的数据。攻击者可利用该漏洞在受影响上下文中执行任意代码。