CVE-2012-5633 in CXF
सारांश
द्वारा VulDB • 29/05/2026
Apache CXF के 2.5.8 से पहले, 2.6.x संस्करणों के 2.6.5 से पहले, और 2.7.x संस्करणों के 2.7.2 से पहले संस्करणों में URIMappingInterceptor, जब WSS4JInInterceptor का उपयोग किया जाता है, तो WS-Security प्रसंस्करण को बायपास कर देता है, जिससे दूरस्थ आक्रामक पक्षकार (remote attackers) HTTP GET अनुरोध के माध्यम से SOAP सेवाओं तक पहुंच प्राप्त कर सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.