CVE-2013-0239 in CXFthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Apache CXF trước phiên bản 2.5.9, 2.6.x trước 2.6.6 và 2.7.x trước 2.7.3, khi chính sách bảo mật WS-SecurityPolicy cho UsernameToken dạng văn bản rõ (plaintext) được bật, cho phép các kẻ tấn công từ xa vượt qua xác thực thông qua một tiêu đề bảo mật trong yêu cầu SOAP chứa phần tử UsernameToken thiếu phần tử con password.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!