CVE-2013-0239 in Apache CXFinformación

Resumen (Inglés)

Apache CXF before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3, when the plaintext UsernameToken WS-SecurityPolicy is enabled, allows remote attackers to bypass authentication via a security header of a SOAP request containing a UsernameToken element that lacks a password child element.

Reservar

2012-12-06

Divulgación

2013-03-12

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
7687Apache CXF Token autenticación débil287No está definidoArreglo oficialCVE-2013-0239

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!