CVE-2013-0239 in CXFinformazioni

Riassunto

di VulDB • 29/06/2026

Apache CXF prima delle versioni 2.5.9, 2.6.x precedenti alla 2.6.6 e 2.7.x precedenti alla 2.7.3, quando è abilitata la policy WS-SecurityPolicy UsernameToken in chiaro (plaintext), consente agli attaccanti remoti di bypassare l'autenticazione tramite un'intestazione di sicurezza di una richiesta SOAP contenente un elemento UsernameToken privo dell'elemento figlio password.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

06/12/2012

Divulgazione

12/03/2013

Moderazione

accettato

CPE

pronto

EPSS

0.04687

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!