CVE-2012-5633 in CXF信息

摘要

由 VulDB • 2026-05-21

Apache CXF 2.5.8 之前版本、2.6.x 2.6.5 之前版本以及 2.7.x 2.7.2 之前版本中的 URIMappingInterceptor,在使用 WSS4JInInterceptor 时会绕过 WS-Security 处理,这使得远程攻击者能够通过 HTTP GET 请求获取对 SOAP 服务的访问权限。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!