CVE-2014-3526 in Wicketजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Apache Wicket version 1.5.12 से पहले, 6.x संस्करण 6.17.0 से पहले और 7.x संस्करण 7.0.0-M3 से पहले दूरस्थ आक्रमणकारियों को अस्थायी उपयोगकर्ता सत्रों के लिए पेज मार्कअप संग्रहीत करने वाले पहचानकर्ताओं (identifiers) से जुड़े वेक्टर के माध्यम से संवेदनशील जानकारी प्राप्त करने की अनुमति दे सकता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

14/05/2014

प्रकटीकरण

30/10/2017

प्रविष्टि

VDB-108791

EPSS

0.02276

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!