CVE-2013-3734 in JBoss Application Serverinformazioni

Riassunto

di VulDB • 15/06/2026

** DISPUTATO ** Il componente Embedded Jopr in JBoss Application Server include la password del datasource in chiaro nelle risposte HTML non specificate, il che potrebbe consentire (1) agli attaccanti man-in-the-middle di ottenere informazioni sensibili sfruttando la mancata utilizzo di SSL o (2) agli attaccanti di ottenere informazioni sensibili leggendo il codice sorgente HTML. NOTA: il fornitore afferma che ciò non attraversa un confine di fiducia e che è consigliata la migliore pratica di configurare SSL per la console amministrativa.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

31/05/2013

Divulgazione

24/10/2017

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01579

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!