CVE-2014-3526 in Wicketالمعلومات

الملخص

بحسب VulDB • 17/07/2026

Apache Wicket قبل الإصدار 1.5.12، والإصدارات الفرعية من السلسلة 6.x قبل 6.17.0، والسلسلة 7.x قبل 7.0.0-M3 قد تتيح للمهاجمين عن بُعد الحصول على معلومات حساسة عبر مسارات تتضمن معرّفات لتخزين علامات صفحات الجلسات المؤقتة للمستخدمين.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/05/2014

إفشاء

30/10/2017

الاعتدال

تمت الموافقة

إدخال

VDB-108791

EPSS

0.02276

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!