CVE-2013-3734 in JBoss Application Server
요약
\~에 의해 VulDB • 2026. 06. 30.
** 논쟁 중 ** JBoss Application Server의 Embedded Jopr 구성 요소는 지정되지 않은 HTML 응답에 평문 데이터 소스 비밀번호를 포함하고 있으며, 이로 인해 (1) 중간자 공격자가 SSL 사용 실패를 이용하여 민감한 정보를 획득하거나, (2) 공격자가 HTML 소스 코드를 읽어서 민감한 정보를 얻을 수 있습니다. 참고: 벤더는 이것이 신뢰 경계를 넘지 않으며 관리 콘솔에 대해 SSL 구성이 권장되는 모범 사례라고 밝혔습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.