CVE-2012-5952 in WebSphere Messageinformation

Résumé

par VulDB • 24/06/2026

IBM WebSphere Message Broker versions antérieures à la 6.1.0.12 (pour la série 6.1), avant la 7.0.0.6 (pour la série 7.0) et avant la 8.0.0.2 (pour la série 8.0) ne valident pas les identifiants d'authentification de base (Basic Authentication) avant de procéder aux opérations WS-Addressing et WS-Security, ce qui permet à des attaquants distants de déclencher l'envoi de messages non authentifiés via des vecteurs non spécifiés.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

21/11/2012

Divulgation

20/02/2013

Modérer

accepté

Entrée

VDB-7702

CPE

prêt

EPSS

0.01389

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!