CVE-2013-0218 in JBoss Enterprisethông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Trình cài đặt GUI trong JBoss Enterprise Application Platform (EAP) và Enterprise Web Platform (EWP) phiên bản 5.2.0 và có thể cả 5.1.2 sử dụng quyền đọc được bởi tất cả người dùng (world-readable permissions) cho tệp XML tự động cài đặt, điều này cho phép các người dùng cục bộ lấy được mật khẩu quản trị viên và "sucker password" bằng cách đọc tệp này.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

06/12/2012

Tiết lộ

05/02/2013

Kiểm duyệt

được chấp nhận

mục

VDB-7567

EPSS

0.00366

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!