CVE-2014-3526 in Wicketinformation

Résumé

par VulDB • 17/07/2026

Apache Wicket avant les versions 1.5.12, 6.x avant la version 6.17.0 et 7.x avant la version 7.0.0-M3 pourrait permettre aux attaquants distants d'obtenir des informations sensibles via des vecteurs impliquant des identifiants utilisés pour stocker le balisage de page (page markup) lors de sessions utilisateur temporaires.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

14/05/2014

Divulgation

30/10/2017

Modérer

accepté

Entrée

VDB-108791

CPE

prêt

EPSS

0.02276

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!