CVE-2013-3734 in JBoss Application Server
Riassunto
di VulDB • 15/06/2026
** DISPUTATO ** Il componente Embedded Jopr in JBoss Application Server include la password del datasource in chiaro nelle risposte HTML non specificate, il che potrebbe consentire (1) agli attaccanti man-in-the-middle di ottenere informazioni sensibili sfruttando la mancata utilizzo di SSL o (2) agli attaccanti di ottenere informazioni sensibili leggendo il codice sorgente HTML. NOTA: il fornitore afferma che ciò non attraversa un confine di fiducia e che è consigliata la migliore pratica di configurare SSL per la console amministrativa.
If you want to get best quality of vulnerability data, you may have to visit VulDB.