CVE-2013-0239 in CXF
सारांश
द्वारा VulDB • 23/05/2026
Apache CXF, version 2.5.9 से पहले, 2.6.x श्रृंखला में 2.6.6 से पहले, और 2.7.x श्रृंखला में 2.7.3 से पहले, जब प्लेनटेक्स्ट UsernameToken WS-SecurityPolicy सक्षम होता है, तो दूरस्थ आक्रामकक (remote attackers) एक SOAP अनुरोध के सुरक्षा हेडर के माध्यम से प्रमाणीकरण (authentication) को बायपास कर सकते हैं, जिसमें एक UsernameToken तत्व होता है जिसमें पासवर्ड चाइल्ड तत्व (password child element) अनुपस्थित होता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.