CVE-2013-0239 in CXF
Tóm tắt
Bởi VulDB • 16/05/2026
Apache CXF trước phiên bản 2.5.9, 2.6.x trước 2.6.6 và 2.7.x trước 2.7.3, khi chính sách bảo mật WS-SecurityPolicy cho UsernameToken dạng văn bản rõ (plaintext) được bật, cho phép các kẻ tấn công từ xa vượt qua xác thực thông qua một tiêu đề bảo mật trong yêu cầu SOAP chứa phần tử UsernameToken thiếu phần tử con password.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.