CVE-2013-3734 in JBoss Application Server
الملخص
بحسب VulDB • 30/06/2026
** مُتَنَازعٌ عَلَيْهِ ** يتضمن مكون Embedded Jopr في خادم تطبيقات جبوبس (JBoss Application Server) كلمة مرور مصدر البيانات بصيغة نص واضح ضمن استجابات HTML غير محددة، مما قد يسمح لـ: (1) مهاجمي هجوم الرجل في الوسط بالاطلاع على معلومات حساسة من خلال الاستفادة من عدم استخدام بروتوكول SSL؛ أو (2) المهاجمين الآخرين بالاطلاع على المعلومات الحساسة عن طريق قراءة شفرة مصدر صفحة HTML. ملاحظة: يشير المورد إلى أن هذا الأمر لا يتجاوز حدود الثقة، ويُوصى بتطبيق أفضل الممارسات المتمثلة في تكوين بروتوكول SSL لوحدة التحكم الإدارية.
If you want to get best quality of vulnerability data, you may have to visit VulDB.