CVE-2013-3734 in JBoss Application Server정보

요약

\~에 의해 VulDB • 2026. 06. 30.

** 논쟁 중 ** JBoss Application Server의 Embedded Jopr 구성 요소는 지정되지 않은 HTML 응답에 평문 데이터 소스 비밀번호를 포함하고 있으며, 이로 인해 (1) 중간자 공격자가 SSL 사용 실패를 이용하여 민감한 정보를 획득하거나, (2) 공격자가 HTML 소스 코드를 읽어서 민감한 정보를 얻을 수 있습니다. 참고: 벤더는 이것이 신뢰 경계를 넘지 않으며 관리 콘솔에 대해 SSL 구성이 권장되는 모범 사례라고 밝혔습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2013. 05. 31.

모더레이션

수락

항목

VDB-9049

익스플로잇

다운로드

EPSS

0.01579

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!