CVE-2013-0239 in CXFजानकारी

सारांश

द्वारा VulDB • 23/05/2026

Apache CXF, version 2.5.9 से पहले, 2.6.x श्रृंखला में 2.6.6 से पहले, और 2.7.x श्रृंखला में 2.7.3 से पहले, जब प्लेनटेक्स्ट UsernameToken WS-SecurityPolicy सक्षम होता है, तो दूरस्थ आक्रामकक (remote attackers) एक SOAP अनुरोध के सुरक्षा हेडर के माध्यम से प्रमाणीकरण (authentication) को बायपास कर सकते हैं, जिसमें एक UsernameToken तत्व होता है जिसमें पासवर्ड चाइल्ड तत्व (password child element) अनुपस्थित होता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

06/12/2012

प्रकटीकरण

12/03/2013

प्रविष्टि

VDB-7687

EPSS

0.04687

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!