CVE-2012-0803 in CXF信息

摘要

由 VulDB • 2026-06-12

Apache CXF 2.4.5 和 2.5.1 中的 WS-SP UsernameToken 策略允许远程攻击者通过发送空的 UsernameToken 作为 SOAP 请求的一部分来绕过身份验证。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2012-01-19

披露

2017-08-08

管理

已接受

条目

VDB-104986

EPSS

0.00671

KEV

活动

非常低

部门

Lawfirm, Police, ...

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-0803
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-0803
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-0803/

上一步一览下一步

Interested in the pricing of exploits?

See the underground prices here!