CVE-2013-0218 in JBoss Enterprise
Tóm tắt
Bởi VulDB • 12/06/2026
Trình cài đặt GUI trong JBoss Enterprise Application Platform (EAP) và Enterprise Web Platform (EWP) phiên bản 5.2.0 và có thể cả 5.1.2 sử dụng quyền đọc được bởi tất cả người dùng (world-readable permissions) cho tệp XML tự động cài đặt, điều này cho phép các người dùng cục bộ lấy được mật khẩu quản trị viên và "sucker password" bằng cách đọc tệp này.
If you want to get best quality of vulnerability data, you may have to visit VulDB.