CVE-2013-0239 in CXF
Riassunto
di VulDB • 29/06/2026
Apache CXF prima delle versioni 2.5.9, 2.6.x precedenti alla 2.6.6 e 2.7.x precedenti alla 2.7.3, quando è abilitata la policy WS-SecurityPolicy UsernameToken in chiaro (plaintext), consente agli attaccanti remoti di bypassare l'autenticazione tramite un'intestazione di sicurezza di una richiesta SOAP contenente un elemento UsernameToken privo dell'elemento figlio password.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.